SIP安全框架之认证[NTLM和Kerberos]byzhengyun课程.pptVIP

SIP安全框架认证 郑 昀 2005-05 应用开发事业部 神州泰岳 我们为客户交付IT运营能力 Agenda SIP安全框架包含六个方面 认证(Authentication) 授权(Authorization) 机密性(Confidentiality) 完整性(Integrality) 隐私性(Privacy) 不可否认(Non-repudiation) SIP安全 – 认证 接近于RFC2617 的认证框架 HTTP Authentication Basic and Digest Access Authentication 两种认证情形： Registrar，Redirector: 对客户端的INVITE包回应以401 Unathorized； 客户端再次INVITE请求将附带Authentication头域 Proxy: 对客户端的INVITE包回应以 407 Proxy-Authentication Required； 客户端再次INVITE请求将附带Proxy-Authentication头域 SIP安全 – 认证 MS LCS Server支持两种认证方式： Kerberos NTLM 可以配置LCS中某一个Pool 的“Authentication Scheme”; 然后重启LCS S