TelePresence : MCU Tandberg de la serie 4500 - versión que no sea A

Convertidos MCU: a %3A en el SORBO URI en la versión 4.5 y posterior

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe un problema encontrado donde en la versión 4.5 y posterior de la unidad de control multipunto (MCU), el MCU convierte: en un Session Initiation Protocol (SIP) URI a %3A porque trata: como carácter especial usado para especificar las contraseñas. Esto hace las llamadas fallar cuando el MCU se registra a un gatekeeper de terceros.

Contribuido por Ishan Sambhi, ingeniero de Cisco TAC.

Problema

Convertidos MCU: en un SORBO URI a %3A. El servidor del comunicación mediante video (VCS) puede decodificar correctamente el %3A de nuevo a: cuál es con porqué las llamadas del MCU: a través del trabajo VCS.

Sin embargo, si el MCU se registra a un gatekeeper de terceros, no puede convertir %3A en a:.

Registros MCU para la versión 4.4 (3.67) MCU (donde el MCU no cifra: en %3A):

TX:INVITE
-SIP
-Line Value="INVITE sip:record:97055@domain.com SIP/2.0
"
-Line Value="Via: SIP/2.0/UDP 10.1.1.1:5060;branch=z9hG4bKff9702c4
"
-Line Value="Max-Forwards: 70
"
-Line Value="From: "Codian MCU 4220" <sip:10.1.1.1>;tag=C7E8FE01CC370000
"
-Line Value="To: <sip:record:97055@domain.com>
"
-Line Value="Call-ID: DAEA9E22@10.1.1.1
"
-Line Value="CSeq: 1 INVITE
"
-Line Value="User-Agent: Codian MCU 4220 v4.4 (3.67)
"

Registros MCU para la versión 4.5 (1.45) MCU:

TX:INVITE
-SIP
-Line Value="INVITE sip:record%3A97055@domain.com SIP/2.0
"
-Line Value="Via: SIP/2.0/UDP 10.1.1.1:5060;branch=z9hG4bKF876f970
"
-Line Value="Max-Forwards: 70
"
-Line Value="From: "Codian MCU 4220" <sip:10.1.1.1>;tag=C7E8FE01BC0079
"
-Line Value="To: <sip:record%3A97055@domain.com>
"
-Line Value="Call-ID: DAEBCE37@10.1.1.1
"
-Line Value="CSeq: 1 INVITE
"
-Line Value="User-Agent: Codian MCU 4220 v4.5 (1.45)

Después de que la actualización del MCU a la versión 4.5, el direccionamiento del SORBO se cambie del direccionamiento de URI: record:97055@domain.com a record%3A97055@domain.com.


En vez de a: El MCU envía %3A, que el gatekeeper de terceros no reconoce y éste hace la llamada fallar.

Solución

La solución está a cualquiera crea una transformación en el gatekeeper de terceros para convertir %3A a: o no utilizar: en el SORBO URI.

Había un bug para seguir este problema CSCur46154 en el lado MCU; sin embargo, este bug ahora se cierra porque el MCU sigue este RFC:

El RFC explica:

contraseña: Una contraseña asociada al usuario. Mientras que el sintaxis de URI del SORBO y de los SORBOS permite que este campo esté presente, su uso NO SE RECOMIENDA, porque el paso de la información de autenticación en el texto claro (tal como URI) ha demostrado ser un riesgo de seguridad en casi cada caso donde se ha utilizado. Por ejemplo, el transporte de un número de pin en este campo expone el PIN.

Observe que el campo de contraseña es apenas una extensión de la porción del usuario. Las implementaciones que no desean dar el significado especial a la porción de la contraseña del campo PUEDEN tratar simplemente al “usuario: contraseña” como sola cadena.

Por lo tanto, está hasta el decodificador para decodificarla como un solo usuario de la cadena o contraseña (: es un carácter especial), y el MCU trata: como carácter especial.



Document ID: 118818