Comment préparer mon réseau aux protocoles TLS/sRTP ?

Transport Layer Security (TLS) et secure RTP (sRTP) sont des fonctions supplémentaires de Skype Connect qui chiffrent les messages SIP et le flux RTP (audio) entre votre équipement et les proxies d'accès Skype Connect™ (SBC d'ACME Packet). Cela permet de protéger votre vie privée et garantit que les services de communication proposés par Skype sont sûrs.

Les protocoles TLS et sRTP sont automatiquement activés pour les clients Skype Connect. Tout équipement certifié qui a été configuré selon les instructions du fournisseur utilisera automatiquement cette fonction. Si vous ne savez pas avec certitude comment activer les protocoles TLS/sRTP pour votre équipement certifié, consultez la documentation fournie par votre fournisseur ou contactez le fabricant pour obtenir des informations supplémentaires.

Nous recommandons de réaliser les opérations suivantes pour préparer pleinement votre réseau aux protocoles TLS et sRTP :

Élément Recommandation
Pare-feu Configurez votre pare-feu pour qu'il autorise :
  • Les demandes SRV DNS sortantes venant de Skype vers le domaine sip.skype.com
  • La réception d'enregistrements SRV DNS par Skype
  • Les connexions TCP/IP sortantes en provenance de votre interface publique vers les adresses IP fournies par l'enregistrement SRV DNS de Skype
  • La réception des connexions TCP/IP entrantes en provenance de Skype Connect
Agent utilisateur PBX ou SIP Si Skype Connect ne reconnaît pas le type, la marque et le modèle de l'équipement que vous utilisez pour vous connecter à Skype, vous devez configurer votre agent utilisateur PBX ou SIP pour l'utilisation des protocoles TLS et sRTP. Certains agents utilisateurs SIP exigent l'installation préalable d'un certificat signé par une autorité de certification. Si vous n'êtes pas sûr qu'il soit installé, veuillez contacter le service clientèle Skype pour plus d'informations.
Profil SIP Créez votre profil SIP sur Skype Connect et configurez votre PBX SIP à l'aide des informations d'authentification fournies dans l'onglet Inscription (nom d'utilisateur/mot de passe).
Certification par une autorité compétente Téléchargez la certification de Skype Certificate Authority (Autorité de certificats Skype) sur vos appareils mobiles.
Configuration de l'appareil Vérifiez que tous vos appareils utilisant Skype sont configurés pour les protocoles TLS et sRTP. Attribuez à TLS le port 5061. sRTP sera inscrit dans la session SIP à l'aide de SDES. Configurez vos appareils pour qu'ils envoient leurs demandes SRV DNS vers sip.skype.com.

Pour obtenir des informations plus détaillées sur les protocoles TLS/sRTP et de Skype Connect, veuillez consulter la fiche technique TLS and sRTP for Skype Connect (TLS et sRTP pour Skype Connect).

Ceci a-t-il répondu à votre question ?

Merci pour vos commentaires.

Saviez-vous que les vidéoconférences étaient possibles avec trois personnes et plus partout dans le monde avec Skype Premium ? En savoir plus.

De quelle autre manière pouvons-nous vous aider ?

Vous pouvez toujours poser votre question à notre communauté ou si vous voulez donner votre avis pour améliorer cette FAQ, vous pouvez le faire ci-dessous. En savoir plus à propos de l'assistance Skype.

Important : N'entrez pas d'informations personnelles (comme votre pseudo Skype, votre adresse e-mail, votre compte Microsoft, votre mot de passe, votre vrai nom ou votre numéro de téléphone) dans le champ ci-dessous.

Partager cet article