SIP.conf - paramètre "insecure"

[Jacknight]

Bonjour,

J'essaie de comprendre le fonctionnement du paramètre "insecure=" du fichier sip.conf.
J'ai bien lu la doc officielle, mais l'usage de ce paramètre reste obscure pour moi.

Quelqu'un aurait-il la bonté de l'expliquer ?

Merci

[jean]

asterisk authentifie sur @ip (du register ou du host=ip), et numero de port.
insecure=port permet de ne pas prendre en compte le port
insecure=invite permet d'accepter des invite sans register (host static)

[Jacknight]

Merci de votre réponse.
Qu'entendez vous par : "des invite sans register (host static)" ?

A quoi cela sert de prendre en compte le port ? (Cas d'utilisation pratique)

[jean]

en definissant un host static, ie host=x.y.z.t et non host=dynamic, l'identification ne se fait plus sur le champ from, ou sur un register précédent depuis l'adresse du client, mais asterisk accepte n'importe quelle requete venant de ce client. if faut préciser insecure=port pour que asterisk accepte les requetes de l'hote défini, depuis n'importe quel port - si on veut valider le port, il faut faire un register

[Jacknight]

Ok merci, je commence à comprendre.

Donc usuellement l'origine des requêtes INVITE est identifiées sur la base du préfixe du champ FROM ( ce qu'on trouve devant le @).
C'est donc une configuration qu'on utilise généralement avec nos téléphones IP connectés en local à Asterisk. C'est à dire sans le paramètre "insecure" (laissé à sa valeur par défaut).

Par contre, dans le cas d'un Opérateur SIP, leur serveur nous relaie des appels venant d'ailleurs, donc dans ce cas, ce qui apparaitra en préfixe du champ FROM de la requête INVITE pourrait être n'importe quoi.
Du coup, Asterisk propose avec le paramètre "insecure=invite" pour palier à ce problème d'identifier l'origine de la requête INVITE sur la base de l'adresse IP et du port contenus en suffixe du champ CONTACT.

Tout ça, en fait, pour qu'Asterisk soit, en suite, en mesure d'associer la requête INVITE, autrement dit <l'appel> avec un compte (SIP) et un context (sur le plan d'appel).

Je vois qu'on peut également définir le paramètre comme ceci "insecure=invite,port". Ce qui voudrait dire qu'on ne tient pas compte du port utilisé par l'opérateur, mais que de l'adresse IP.

Ok, mais ce qui me chiffonne c'est que j'ai une config ou j'ai juste un "insecure=invite" pour un FRIEND opérateur et cela fonctionne quand même.
Asterisk identifie les INVITE de cet opérateur sur la base de son IP.

Comment c'est possible que ça marche quand même dans ce cas ?
(Je n'ai pas défini de port dans le paramètre "host=" juste une adresse IP)

[jean]

le no de port doit être constant... là, faut regarder dans le détail, trace, etc...

globablement, tu as compris le mécanisme... c'est l'essentiel !