取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

[文档翻译]CME对IP-STE的支持

3064
查看次数
100
有帮助
0
评论
参考CME Admin Guide的总结,分享给大家{:2_31:}
章节Secure IPPhone(IP-STE) Support
CME8.0版本之后增加了对新终端的支持,IP-STE(Internet Protocol - SecureTelephone Equipment).
IP-STE是一个独立的,具有V.150.1能力的设备,就像7960话机拥有了安全通讯的能力
IP-STE拥有本地的状态信令SSE(State Signaling Event)/SPRT(Simple Packet Relay Transport),支持SCCP协议
IP-STE在注册到SCCP服务器时使用deviceID 30035
IP-STE只支持V.150.1 modem relay,不支持V150.1 modem passthrough, 因此IP-STE对于CME的能力级查询消息的回复只包含media_payload_XV150_MR_711Uand media_payload_xv150_MR_729A.

配置SCCP secure IPPhone
章节:SCCP: Configuring Secure IP Phone(IP-STE)
限制:
对NTE(NetworkTransmission Equipment)和SSE的检测和转换不支持
不支持不同VBD(VoiceBand Data)和MR(Modem Relay)媒体类型的转码或者压缩
IP-STE只支持single-line的呼叫,不支持dual或者octo
Speed-dial只能在IP-STE上手动配置
123935sufotzw15kd6ohxf.png

IP-STE支持:
1.网关连接的模拟STE/STU(Secure Telephone Units)设备和IP STE设备利用语音网络中已有的STE设备进行通讯
2.连接到FXO和BRI口的STE/STU设备,和IP-STE之间的安全语音和安全数据通讯模式
3.支持SSE协议,允许端到端的modem signaling和VoIp到MoIP(modem over IP)的操作和转换
4.支持line-side, trunk side网关和CME的互操作,以进行codec协商和V.150.1协商。可以在网关连接的设备上分别配置对modem relay, modem pass-through的支持。

章节:Secure Communications Between STU, STE,and IP-STE
STE和STU使用政府专有的算法(Type-1encryption)对语音和数据流进行加密。
语音网关想要支持STE/STU,IP-STE,必须支持加密的语音和数据在政府语音网络和IP网络中的传输。

老版本的CME,网关支持STE和STU设备之间使用modempass-through的方式进行语音和数据的加密传输。
8.0以后版本的CME使用V.150.1 modemrelay协议的一个子集来控制安全终端,保证IP-STE和STE/STU终端之间的加密传输。使得SCCP控制的安全终端通过加密模式和IP-STE或者一般终端进行数据交流。

章节:SCCP Media Control for Secure Mode
IP-STE终端使用V.150.1 model relay 传输方式、使用通过V.32或者V.34数据泵的FNBDT(FutureNarrow Band Digital Terminal)信令与STE终端进行安全传输。
但是IP-STE终端不支持与STU终端交互,因为STU终端使用modempass-through 方式,使用一个私有的数据泵,不支持FNBDT信令。

各种终端的安全传输支持:
1.STE:支持V150.1 modem relay或者modem pass-through(也叫VBD)的具有加密能力的模拟电话或者BRI话机
2.IP-STE:只支持V.150.1 modem relay的具有加密能力的IP电话
3.STU:只支持基于NSE modem pass-through连接的具有加密能力的模拟电话
123934hsjx7x97x7jgago7.png

章节:Secure Communication Between STE, STU,and IP-STE Across SIP Trunk
CME到SIP trunk之间安全传输,SIP端到端的协商使用的SDP(Secure Device Provisioning)包含四个私有的媒体类型:
这些专有的VBD或者MR媒体类型能够被编码到SDP媒体线路的媒体属性里去。
VBD能力使用思科专有的属于在SDP(Session Description Protocol)信令中描述。
MR能力使用V.150.1信令描述

下面的例子是VBD的能力在SDP中的描述
123933oq3zbuaj8usju3sw.png

不能显示该小部件。