innovaphone Forum

You are here

Help with Search (new window)
Picture of Daniele 1005
Registered 11 years 287 days
Daniele 1005 Sunday, 31 January 2021, 05:15 PM
Swphone BRIA con TLS su PBX
Ciao, qualcuno ha provato ad utilizzare BRIA-SOLO (o altro SwPhone) via TLS per registrarsi nel PBX come utente SIP?!
Sto provando con una fw Ver. 12R2 sr40 ma sembra che ci sia un problema con il certificato.
Riesco a far funzionare il swphone solo via UDP e TCP.
Via TLS ho creato il certificato in General/Certificates sia per Device che per Application, ma continuo ad avere errore di tipo TLS Handshake.

Ho provato a configurare "outbound proxy" con il "Common Name" del certificato ed ho configurato la porta 5061.

Nel "Logging" non c'è nulla, ho provato ad acquisire i pacchetti e ho verificato che c'è il pacchetto "Client Hello" e anche la risposta del PBX "Server Hello Done", ma subito dopo che il client tenta di fare un "Encrypted Handshake Message" il PBX risponde con "Handshake Failure".

Prima di contattare il supporto del swphone, sapete se nella WIKI c'è una sezione dedicata ai passi da seguire per configurare correttamente SIP/TLS?

Non sono riuscito a trovare molto.

Daniele

Picture of Stefano 865
Registered 12 years 57 days
Stefano 865 Monday, 1 February 2021, 09:31 AM
Re: Swphone BRIA con TLS su PBX
Ciao Daniele, scusa la domanda forse ingenua, se stai usando in reverse proxy hai configurato le porte per il SIP /SIPS?

Grazie e ciao

Stefano
Picture of Daniele 1005
Registered 11 years 287 days
Daniele 1005 Monday, 1 February 2021, 10:08 AM
Re: Swphone BRIA con TLS su PBX
Buongiorno, ti ringrazio della domanda, mi da modo di fornire altre informazioni:
lo scopo finale in effetti è quello di utilizzarlo dall'esterno attraverso RP, ma il problema ce l'ho anche in LAN, il sospetto è che non abbia configurato correttamente TLS, ma non ci sono molte cose da fare sul PBX: se non il certificato.
Tra l'altro ho seguito quello che c'è in questo test:
Lato PBX non ci sono particolari configurazioni, se non il certificato con l'indirizzo IP come "Common Name", cosa che ho provato ma senza risultati apprezzabili.
Daniele
← You can define your color theme preference here