Dm766v10-90 SIP

Router Teldat
Session Initiation Protocol

(SIP)
Doc. DM766 Rev. 10.90
Enero, 2013
ÍNDICE
Capítulo 1 Introducción ....................................................................................................1

1. Introducción ....................................................................................................................... 2
1.1. Protocolo de señalización SIP ................................................................................. 2
1.2. Funcionalidad disponible en el router ..................................................................... 5
Capítulo 2 Configuración..................................................................................................6
1. Acceso al menú de configuración....................................................................................... 7
2. Comandos de configuración del menú SIP......................................................................... 8
2.1. [NO] APPLICATION ............................................................................................. 8
a) APPLICATION ADDRESS...................................................................................... 8
b) APPLICATION GATEWAY ..................................................................................... 8
c) APPLICATION PORT............................................................................................. 8
d) APPLICATION SERVER DEFAULT ...................................................................... 8
e) APPLICATION SERVER MESSAGE-FILTERING ................................................. 8
f) APPLICATION SERVER LOCAL-IP-REGISTRATIONS........................................ 9
g) APPLICATION SERVER TRACK NSLA-ADVISOR ............................................... 9
2.2. [NO] CONTACT-ADDRESS ................................................................................. 9
2.3. [NO] CONTACT-MATCHING.............................................................................. 9
a) CONTACT-MATCHING STRICT ........................................................................... 9
b) CONTACT-MATCHING USER .............................................................................. 10
2.4. [NO] CRYPTO ....................................................................................................... 10
a) CRYPTO CLIENT CERTIFICATE DONT-VERIFY................................................ 10
b) CRYPTO SERVER CERTIFICATE DONT-VERIFY ............................................... 10
c) CRYPTO SIGNALING DEFAULT CA <ca-name> ................................................ 10
d) CRYPTO SIGNALING DEFAULT CIPHERS ......................................................... 12
e) CRYPTO SIGNALING DEFAULT USER <cert-name> ......................................... 12
f) CRYPTO SIPURI-SCHEME ................................................................................... 15
g) CRYPTO SSLV2 ...................................................................................................... 15
2.5. [NO] HEADERS ..................................................................................................... 15
a) HEADERS COPY-UNKNOWN ............................................................................... 15
b) HEADERS FROM-TO TOLERANT-MATCH ......................................................... 16
c) HEADERS P-ASSERTED-ID .................................................................................. 16
d) HEADERS P-PREFERRED-ID .............................................................................. 16
2.6. [NO] IP-TOS ........................................................................................................... 16
2.7. [NO] KEEP-ALIVE ................................................................................................ 16
2.8. [NO] LOCAL-REGISTRAR USER-CHECK......................................................... 17
2.9. [NO] MAP-CAUSE ................................................................................................ 17
a) MAP-CAUSE SIP <Q.850 cause> sip <sip cause> ............................................... 18
b) MAP-CAUSE SIP <sip cause> PSTN <Q.850 cause> .......................................... 18
2.10. [NO] MAP-PROGRESS PSTN .............................................................................. 19
2.11. [NO] MAP-PROGRESS SIP .................................................................................. 19
2.12. [NO] MAX-EXPIRES ............................................................................................ 20
2.13. [NO] MAX-FORWARDS ...................................................................................... 20
2.14. [NO] OVERLAP-DIALING ................................................................................... 20
2.15. [NO] PASSWORD ................................................................................................. 21
2.16. [NO] PROXY.......................................................................................................... 21
2.17. [NO] REALM ......................................................................................................... 22
2.18. [NO] REGISTER .................................................................................................... 22
2.19. [NO] REGISTRAR ................................................................................................. 22
2.20. [NO] RPORT .......................................................................................................... 22
2.21. [NO] RPR................................................................................................................ 22
a) [NO] RPR UNSUPPORTED................................................................................... 23
- ii -
b) [NO] RPR SUPPORTED ........................................................................................ 23
c) [NO] RPR REQUIRED ........................................................................................... 23
2.22. [NO] SDP ................................................................................................................ 23
a) [NO] SDP 1xx-ignore ............................................................................................. 23
b) [NO] SDP CHECK-SESSVERSION........................................................................ 23
c) [NO] SDP LAST-MEDIA-UNHOLD ...................................................................... 24
d) [NO] SDP PTIME ................................................................................................... 24
2.23. NO SIP .................................................................................................................... 24
2.24. [NO] STUN............................................................................................................. 24
2.25. [NO] TCP-MSS ...................................................................................................... 24
2.26. [NO] TIMERS ........................................................................................................ 25
a) TIMERS B ............................................................................................................... 25
b) TIMERS D ............................................................................................................... 25
c) TIMERS F ............................................................................................................... 25
d) TIMERS H ............................................................................................................... 25
e) TIMERS J ................................................................................................................ 25
f) TIMERS KEEPALIVE ............................................................................................. 26
g) TIMERS NO-ANSWER ............................................................................................ 26
h) TIMERS REGISTER ................................................................................................ 26
i) TIMERS T1.............................................................................................................. 26
j) TIMERS T2.............................................................................................................. 26
k) TIMERS T4.............................................................................................................. 27
l) TIMERS USE-T2-INVITE ....................................................................................... 27
2.27. [NO] TRANSPORT ................................................................................................ 27
a) TRANSPORT UDP .................................................................................................. 27
b) TRANSPORT TCP................................................................................................... 27
c) TRANSPORT TLS ................................................................................................... 27
2.28. [NO] UPDATE LEVEL-INDICATOR ................................................................... 28
Capítulo 3 Monitorización ................................................................................................29
1. Acceso al menú de monitorización..................................................................................... 30
2. Comandos de monitorización ............................................................................................. 31
2.1. CLEAR ................................................................................................................... 31
a) CLEAR SIP-STATISTICS ........................................................................................ 31
b) CLEAR UA-STATISTICS ........................................................................................ 31
2.2. LIST ........................................................................................................................ 31
a) LIST ALL ................................................................................................................. 31
b) LIST BACK-TO-BACK ............................................................................................ 31
c) LIST REGISTERED-USERS ................................................................................... 32
d) LIST SIP-STATISTICS ............................................................................................ 32
e) LIST SSL-SESSIONS ............................................................................................... 32
f) LIST UA-STATISTICS ............................................................................................. 32
2.3. EXIT ....................................................................................................................... 32
Capítulo 4 Ejemplo ............................................................................................................33
1. Servidor SIP en modo emergencia ..................................................................................... 34
2. Servidor SIP con cifrado TLS y SRTP ............................................................................... 37
3. Gateway SIP ....................................................................................................................... 41
Anexo A ..............................................................................................................................50
1. Software de terceros ........................................................................................................... 51
- iii -
Capítulo 1
Introducción
1. Introducción
1.1. Protocolo de señalización SIP

SIP (Session Initiation Protocol) es un protocolo de señalización cuya función principal es crear,
modificar y terminar sesiones a través de redes IP. Para ello permite localizar a los usuarios e
intercambiar información de los medios implicados en la sesión. Es totalmente independiente del tipo
de sesión a establecer, por lo que puede ser usado para iniciar conversaciones de voz,
videoconferencias, aplicaciones compartidas, etc. También es independiente del protocolo de
transporte (UDP, TCP, TLS/TCP) y del protocolo usado para negociar los parámetros de la sesión, que
por defecto es SDP (Session Description Protocol). Al ser un protocolo muy genérico y versátil, se
pueden implementar numerosas aplicaciones y funcionalidades.
El IETF (Internet Engineering Task Force) estandarizó el protocolo mediante la RFC 2543 en una
primera versión 1.0, pasando más tarde a la actual versión 2.0 descrita en la RFC 3261. En esta última
RFC se describe el funcionamiento básico del protocolo, citando para algunos aspectos concretos otras
RFCs acompañantes RFC 3262-3265. Además, en el documento original está prevista la ampliación
del protocolo mediante nuevas RFCs, lo que ha permitido la aparición de numerosas extensiones que
van aumentando las funcionalidades y posibilidades del protocolo.
SIP es un protocolo textual cuya sintaxis se describe mediante notación ABNF. Tiene mucha similitud
con el protocolo HTTP. Los mensajes SIP pueden ser de dos tipos: peticiones o métodos (requests), y
respuestas (responses). Una transacción SIP está formada por una petición y una o varias respuestas.
Las entidades SIP incorporan una máquina de estados para cada transacción de forma que se producen
retransmisiones cuando el protocolo de transporte usado no es fiable (UDP) y vencen los
temporizadores de reenvío del protocolo.
Los métodos definidos en la norma básica son INVITE, ACK, CANCEL, BYE, REGISTER y
OPTIONS. INVITE y ACK son un caso aparte ya que forman parte de una transacción especial usada
para iniciar una sesión y que está formada por la petición INVITE, una o varias respuestas a esta, y el
método ACK que no recibe respuesta y termina la transacción. De esta manera se consigue una
transacción más fiable al necesitar un intercambio de 3 mensajes. Diversas RFCs extienden la norma
básica definiendo nuevos métodos para aplicaciones de presencia, mensajería instantánea,
transferencia de sesión, indicación de mensajes nuevos en buzón de voz, etc. Algunos de estos
métodos son: REFER, NOTIFY, SUBSCRIBE, MESSAGE y UPDATE.
Mediante INVITE/ACK se inicia una sesión, BYE se usa para terminar sesiones, CANCEL permite
cancelar una transacción en curso (en realidad sólo se aplica a la transacción inicial de INVITE),
REGISTER es un mensaje para indicar la localización del usuario registrándose en un servidor, y
OPTIONS es una transacción que no tiene ningún efecto aparte de averiguar los métodos y
extensiones soportados por una entidad SIP determinada, que aparecen en su respuesta.
Las respuestas tienen un código de 3 dígitos, que coincide con los usados en HTTP, y que
dependiendo del primer dígito del código tiene un significado distinto. Se pueden dividir en respuestas
provisionales (1xx) y finales (2xx-6xx). Una transacción está formada por ninguna o varias respuestas
provisionales y una sola respuesta final. Los tipos de respuesta en función del primer dígito son:
1xx: respuestas provisionales, dan información pero no finalizan una transacción.
2xx: respuestas de éxito, indican que la petición ha tenido éxito.
ROUTER TELDAT – Introducción SIP Doc.DM766

I-2 Rev.10.90
3xx: respuestas de redirección, la petición no ha tenido éxito pero redirigen a otra dirección.
4xx: respuestas de error del cliente que hizo la petición.
5xx: respuestas de error del servidor que atiende la petición.
6xx: respuestas de error globales a toda la red.
En un escenario SIP se definen las siguientes entidades:

- UA (User Agent): Son los agentes de usuario entre los que se establecen sesiones. Pueden
actual como UAC (User Agent Client) cuando mandan peticiones o como UAS (User Agent
Server) cuando mandan respuestas a peticiones recibidas.
- Registrar: Es la entidad que recibe peticiones de tipo REGISTER. Estas peticiones las
mandan los UAs para asociar su dirección SIP pública conocida (usuario@dominio.es) a la
dirección SIP actual concreta (usuario@X.X.X.X:XXXX). El Registrar actualiza una base de
datos de usuarios registrados llamada Location Server.
- Location Server: Esta entidad es una base de datos con información de los usuarios
registrados. Es una entidad lógica que no se comunica mediante SIP. Se puede implementar
como una base de datos en memoria, una base de datos externa accesible mediante lenguaje
SQL, LDAP, etc. Es actualizada por el Registrar y consultada por un Servidor SIP para
encaminar los mensajes a la localización actual de los usuarios.
- Proxy Server: Es el Servidor SIP más habitual. Recibe una petición SIP y la reenvía a la
entidad destinataria. Para ello consulta el Location Server, o la envía según una conducta
programada que puede depender del usuario llamado, la hora del día, etc... Puede mantener
distintos niveles de contexto según sea stateless (no mantiene información entre mensajes),
stateful (implementa máquina de estados para cada transacción) o call stateful (se mantiene en
el camino de señalización durante toda la sesión).
- Redirect Server: Es el Servidor SIP más simple. En vez de reenviar los mensajes a la entidad
adecuada siempre responde con una respuesta especial de redirección, indicando la dirección
adecuada a la que hay que enviar la petición. El UA que recibe este mensaje de redirección
debe repetir la petición enviándola a la URL a la que ha sido redirigido.
- Back-to-Back User Agent (B2BUA): Es también un Servidor SIP, formada por dos UA. Uno
recibe la llamada como si fuera para él, e inicia otra sesión con el destino mediante otra
instancia de UA. Desde el punto de vista de la señalización, ambos extremos de la llamada ven
como interlocutor al B2BUA que es el que se encarga de generar en una sesión la señalización
recibida en la otra sesión. Se podría pensar en su funcionamiento como una pasarela SIP-SIP.
Esta entidad permite un mayor control sobre las sesiones ya que a diferencia de los servidores
comentados el B2B, puede generar espontáneamente peticiones SIP hacia los dos extremos
permitiendo, por ejemplo, terminar una sesión.
Muchas veces un mismo equipo agrupa varias de las entidades anteriormente descritas. la función de
Registrar suele estar en el mismo equipo que actúa como Servidor SIP.
Las URLs SIP pueden ser de dos tipos:

- sip:usuario@host:port;tag1=value1;tag2=value2;... Dirección SIP normal. Host puede ser
tanto un nombre de dominio genérico como el nombre de dominio de un equipo concreto o
incluso una dirección IP. Los parámetros adicionales permite especificar información
adicional como por ejemplo el protocolo de transporte.
- sips:usuario@host:port;tag1=value1;tag2=value2;... Dirección SIP segura. Se asegura el uso
de TLS (Transport Layer Secure) entre el dominio origen y destino.

I-3 Rev.10.90
En el siguiente esquema se puede ver un ejemplo de inicio de sesión entre dos extremos. En este caso
Marta tiene un teléfono software en su PC y quiere iniciar una conversación con Paco. El teléfono
manda una petición INVITE a su servidor SIP, en este caso un Proxy. Éste lo reenvía a el proxy
servidor del dominio destino (sevilla.com), que es distinto del de Marta (cuenca.com). El proxy
consulta su Location Server y averigua la localización de Paco, redirigiéndole el INVITE. Cada
servidor intermedio genera una respuesta 100 Trying para parar las retransmisiones del INVITE. El
teléfono de Paco manda una respuesta provisional informando de que está sonando que es reenviada
hasta el teléfono de Marta, que dará la indicación oportuna. Finalmente Paco descuelga, momento en
el que su teléfono envía la respuesta final 200 OK. Cuando le llega la respuesta a Marta, su teléfono
manda el método ACK que termina la transacción. En este ejemplo este método se envía directamente
al otro extremo sin pasar por los servidores porque en la respuesta Paco le habrá pasado a Marta su
dirección de contacto, aunque también los servidores pueden obligar a que todos los mensajes pasen
por ellos.
cuenca.com . . . sevilla.com
. proxy proxy
.
. .
Marta . . . . . . . . . . . . . . . . . . . . Paco
softphone SIP Phone
| | | |
| INVITE F1 | | |
|--------------->| INVITE F2 | |
| 100 Trying F3 |--------------->| INVITE F4 |
|<---------------| 100 Trying F5 |--------------->|
| |<-------------- | 180 Ringing F6 |
| | 180 Ringing F7 |<---------------|
| 180 Ringing F8 |<---------------| 200 OK F9 |
|<---------------| 200 OK F10 |<---------------|
| 200 OK F11 |<---------------| |
|<---------------| | |
| ACK F12 |
|------------------------------------------------->|
| Media Session |
|<================================================>|
| BYE F13 |
|<-------------------------------------------------|
| 200 OK F14 |
|------------------------------------------------->|
| |
En el cuerpo de los mensajes de inicio de sesión, se negocian todos los detalles de los medios que se
van a usan en la sesión: número de conexiones, tipo (audio, video, aplicación, ...), ips y puertos,
codecs, ... Esta negociación es independiente de SIP y se podría hacer en cualquier protocolo aunque
en la práctica se hace en SDP (RFC 2327) que es el previsto por SIP como protocolo por defecto para
ello y que están obligados a entender todos los UAs. Lo que si se define en SIP es un modelo de
negociación llamado oferta/respuesta. Este método consiste en que un UA manda una oferta con los
medios que quiere usar en la sesión, especificando tipo de medios, codecs y las ips y puertos en que
espera recibir los datos para cada medio y el otro UA responde con un subconjunto de esos medios y
codecs que él puede soportar para esa sesión y las ips y puertos correspondientes en que espera recibir
los datos. El uso de SDP para la negociación en SIP está descrito en la RFC 3264.
Para terminar con el ejemplo, la sesión terminaría cuando uno cualquiera de los agentes en la sesión
manda una petición de BYE.

I-4 Rev.10.90
1.2. Funcionalidad disponible en el router
El equipo tiene integrado un Servidor SIP Back-to-Back, un User Agent (cuando actúa como gateway
de voz), un Registrar y un Location Server. Esto le permite actuar como una centralita de llamadas SIP
autónoma, como pieza de una red SIP más extensa con otros servidores SIP externos, o incluso como
centralita de emergencia capaz de sustituir a un servidor externo ante una caída del servicio y
proporcionar una funcionalidad básica para mantener el sistema de telefonía IP funcionando.
Para ello se pueden configurar dos modos de funcionamiento que no son excluyentes: servidor y
gateway:
En cualquier modo de funcionamiento es posible configurar un proxy SIP externo, que puede estar
asociado a la funcionalidad de supervisión de nivel de servicio ofrecida por la red denominada
Network Service Level Advisor (NSLA, Dm 754), que utiliza la información obtenida por el Network
Service Monitor (NSM, Dm 749). De esta forma, el servidor estará activo sólo si el correspondiente
advisor de NSLA está activo.
Los transportes soportados son UDP, TCP y TLS (sobre TCP).
Ante llamadas entrantes SIP se consulta el plan de numeración configurado en el menú Telephony
(Telefonía Sobre IP, Dm 722) y que está basado en dial-peers como unidad básica de configuración.
- Servidor:
En este modo el equipo admite registros de usuarios y crea dial-peers dinámicos que permiten
establecer llamadas con los teléfonos registrados. El comportamiento ante los registros cambia
dependiendo de si existe o no un proxy SIP activo. Si hay proxy SIP, el registro se reenvía a
éste y su respuesta de vuelta al usuario. Si no hay proxy, el propio equipo actúa como
Registrar y responde al registro.
Cuando el equipo reenvía los registros al proxy SIP configurado, la dirección de contacto
registrada en el servidor es la propia de los teléfonos de forma que el proxy establece las
llamadas directamente hacia los teléfonos sin pasar por el equipo. Este es el comportamiento
deseable y más habitual, sin embargo, se puede cambiar mediante el comando application
server local-ip-registrations que hace que los registros se reenvíen sustituyendo la ip/puerto de
los teléfonos por la del equipo. En esta situación se pueden producir bucles en las llamadas si
se tiene un dial-peer para enviar todas las llamadas al proxy ya que la llamada vuelve al
equipo. Esto se puede solucionar configurando un plan de numeración más avanzado haciendo
uso de los comandos dial-plan y incoming acc-list del menú de los dial-peers.
Si una llamada entrante SIP tiene por destino otro dial-peer SIP, el equipo actúa como Back-
to-Back entre los dos dial-peers. Si no encuentra dial-peer de salida y hay proxy SIP activo, se
establece la llamada a través del proxy. Este último comportamiento se puede evitar
configurando el comando call application outgoing-match force del menú tlphy que hace que
la llamada que no encuentra dial-peer saliente falle.
Cuando el proxy SIP externo está inactivo todos los dial-peers con target sip-proxy están
inactivos también.
- Gateway:
El equipo es capaz de actuar como gateway SIP, recibiendo llamadas SIP y encaminandolas a
cualquier de sus interfaces VOIP, o encaminando llamadas recibidas por cualquier interfaz
VOIP hacía un dial-peer SIP. Además, si hay un proxy SIP o registrar configurado, el equipo
registra los dial-peers de tipo voice-port o group en este.

I-5 Rev.10.90
Capítulo 2
Configuración
1. Acceso al menú de configuración
Los comandos de configuración del protocolo SIP han de ser introducidos en el menú de
configuración asociado al SIP (SIP Config>). Para acceder a dicho menú se emplea el comando
protocol sip en el menú de configuración general (Config>).
Config>protocol sip
SIP Config>
Si se desea que los comandos tomen efecto inmediatamente sin necesidad de reiniciar el router se debe
acceder a la configuración a través del menú de configuración general dinámica (Config$).
Config$protocol sip
SIP Config$
ROUTER TELDAT – Configuración SIP Doc.DM766

II - 7 Rev.10.90
2. Comandos de configuración del menú SIP
2.1. [NO] APPLICATION
a) APPLICATION ADDRESS
Configura la dirección IP que utiliza el protocolo SIP para enviar y recibir mensajes de señalización.
Si no se configura ninguna se utiliza la IP interna del equipo.
Sintaxis:
SIP Config$[no] application address <a.b.c.d> Ipv4 format
b) APPLICATION GATEWAY
Activa el gateway SIP de tal forma que se puedan establecer llamadas entre interfaces VOIP del
equipo y dial-peers SIP.
Sintaxis:
SIP Config$[no] application gateway
c) APPLICATION PORT
Configura tanto el puerto TCP como el UDP sobre el que escucha el servidor SIP del equipo. El puerto
por defecto es el 5060. El servidor TLS escucha en el siguiente puerto al configurado, por defecto el
5061.
Sintaxis:
SIP Config$[no] application port <1..65535> Value in the specified range
d) APPLICATION SERVER DEFAULT

Activa el servidor SIP con su comportamiento por defecto, el comando contrario no application server
default termina el servidor SIP y elimina todas las llamadas si se ejecuta desde la configuración
dinámica. El funcionamiento en este caso está descrito en el apartado 1.2 del Capítulo 1.
Sintaxis:
SIP Config$[no] application server default
e) APPLICATION SERVER MESSAGE-FILTERING

Modifica el comportamiento del servidor SIP del equipo de forma que al reenviar mensajes SIP del
origen al destino se eliminan algunos parámetros de señalización no reconocidos en lugar de copiar
cabeceras directamente. Esto puede ayudar a hacer compatibles dos equipos externos de distintos
fabricantes que de otra forma no se entenderían. El comando no application server message-filtering
deshabilita este comportamiento.
Sintaxis:
SIP Config$[no] application server message-filtering

II - 8 Rev.10.90
f) APPLICATION SERVER LOCAL-IP-REGISTRATIONS
Modifica el comportamiento del servidor SIP del equipo de forma que al reenviar los registros
recibidos hacia el proxy configurado sustituye la dirección de contacto de los teléfonos por la de la
aplicación SIP del equipo. De esta forma, para el proxy externo las extensiones están localizadas en el
equipo, que recibe la señalización de las llamadas entrantes hacia los teléfonos. El comando no
application server local-ip-registrations desconfigura este comportamiento de forma que los registros
llegan al servidor con su contacto original, de forma que las llamadas entrantes desde el proxy externo
se señalizan directamente hacia ellos sin pasar por el equipo, que es el funcionamiento por defecto.
Sintaxis:
SIP Config$[no] application server local-ip-registrations
g) APPLICATION SERVER TRACK NSLA-ADVISOR

Modifica el comportamiento del servidor SIP en función del estado del advisor NSLA configurado.
Sólo afecta a la respuesta del router a los registros de teléfonos cuando actúa como servidor de registro
autónomo, es decir, cuando no hay ningún proxy externo activo. Si el resultado de la sonda es
verdadero, se admiten registros de teléfonos, se responde 200OK a los registros y se guarda la
información en un dial-peer dinámico. En cambio, si la sonda indica falso, se rechazan los registros
con el código 405.
Sintaxis:
SIP Config$[no] application server track nsla-advisor <1..65535>
2.2. [NO] CONTACT-ADDRESS

Permite configurar el host que se emplea en el contact-address de los mensajes SIP enviados por el
router. Se puede especificar una IP o un nombre de dominio.
Sintaxis:
SIP Config$[no] contact-address <word> Text
2.3. [NO] CONTACT-MATCHING

Gracias a este comando se puede configurar la rigurosidad en la comparación del campo contact-
address entre el valor enviado por el router en una petición REGISTER y el valor recibido en la
respuesta. Es necesario indicar a continuación una opción para especificar el tipo de comparación.
a) CONTACT-MATCHING STRICT
Indica que se deben comprobar todas las partes que componen el campo contact-address de la
respuesta a nuestra petición REGISTER. Si no se corresponden con los valores esperados (los
enviados en la petición), no se sigue procesando la respuesta.
Ésta es la opción por defecto.
Sintaxis:
SIP Config$contact-matching strict

II - 9 Rev.10.90
b) CONTACT-MATCHING USER
Si se configura este comando, sólo se comprueba que el nombre de usuario recibido en el campo
contact-address de la respuesta sea el mismo que se envió en la petición REGISTER. Si el usuario no
se corresponde con el valor esperado, no se sigue procesando la respuesta. Este comando está
especialmente indicado para los casos en los que un nodo intermedio de la red modifica el contact-
address; por ejemplo, un equipo con NAT que altera la dirección IP de dicho campo.
Sintaxis:
SIP Config$contact-matching user
2.4. [NO] CRYPTO

Mediante este comando se configuran los parámetros relativos al cifrado TLS, estos parámetros son
utilizados cuando el modo de transporte de una llamada es TLS. Para poder usar el transporte TLS, el
equipo debe tener configurado un certificado de usuario mediante el comando crypto signaling
default user.
a) CRYPTO CLIENT CERTIFICATE DONT-VERIFY
Si esta opción esta activa, cuando el equipo actúa como cliente no verifica si el certificado X509 del
servidor está firmado por una autoridad de certificación de confianza. Por defecto esta opción no está
activa y sí se comprueba que el certificado del servidor está firmado por una autoridad de confianza.
Sintaxis:
SIP Config$[no] crypto client certificate dont-verify
b) CRYPTO SERVER CERTIFICATE DONT-VERIFY

Si se configura este comando, cuando el equipo actúa como servidor no se pide certificado X509 al
cliente conectado, por lo que no se autentifica a los clientes. Por defecto este comportamiento no está
activo y sí se pide certificado a los clientes y se comprueba que está firmado por una autoridad
certificadora de confianza.
Sintaxis:
SIP Config$[no] crypto server certificate dont-verify
c) CRYPTO SIGNALING DEFAULT CA <ca-name>

Configura las autoridades certificadoras de confianza para las sesiones TLS establecidas por el
protocolo SIP. Se pueden configurar varios certificados de distintas autoridades de certificación. Los
certificados deben estar previamente cargados en el equipo.
La autoridad de certificación permite validar certificados de equipos que se comuniquen con el router
mediante TLS, bien sea en modo cliente o en modo servidor.
Para cargar un certificado en base64 en el equipo, desde el menú de certificados de ipsec se puede
ejecutar certificate <certname> base64 e introducir el certificado. Eso generaría una configuración
en ipsec como la del ejemplo. Para más detalle consultar el apartado Certificados del Capítulo 2 del
manual Dm739-IPSEC.
Sintaxis:
SIP Config$[no] crypto signaling default ca <ca-name>

II - 10 Rev.10.90
Ejemplo:
Se carga un certificado raíz de ejemplo de Teldat mediante el comando certificate <name> base64 en
el menú protocol ip>ipsec>cert.
CERTIFICATES config$certificate TELDATCA.CER base64
Introduce the Certificate (Base 64 format)

Enter <cr> to escape
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Los datos del certificado se pueden ver mediante el comando list loaded-certificates en ese mismo
menú. Si se ha cargado desde la configuración estática hay que salvar y reiniciar para que se cargue el
certificado en memoria.
CERTIFICATES config$list loaded-certificates
----------------------- TELDATCA.CER (from config)
Subject:
CN (Common Name ): Tedat Certification Authority
OU (Organizational Unit): IP Telephony Group
O (Organization Name ): Teldat S.A.
L (Locality ): Tres Cantos
S (State or Province ): Madrid
C (Country Name ): SP
Issuer: A:TELDATCA.CER
CERTIFICATES config$
Esto ha generado la siguiente configuración en el menú de certificados. Esta configuración se puede

usar directamente en cualquier otro equipo sin tener que cargar de nuevo el certificado en base64.
protocol ip
; -- Internet protocol user configuration –
Ipsec
; -- IPSec user configuration --
Cert

II - 11 Rev.10.90
; -- Cert user configuration --
file new TELDATCA.CER
file add 0x3082049B30820383A00302010202090088C278A06A7220C5300D06092A864886
file add 0xF70D010104050030818F310B3009060355040613025350310F300D0603550408
file add 0x13064D6164726964311430120603550407130B547265732043616E746F733114
file add 0x3012060355040A130B54656C64617420532E412E311B3019060355040B131249
file add 0x502054656C6570686F6E792047726F7570312630240603550403131D54656461
file add 0x742043657274696669636174696F6E20417574686F72697479301E170D303730
file add 0x3631313135313431365A170D3137303630383135313431365A30818F310B3009
file add 0x060355040613025350310F300D060355040813064D6164726964311430120603
file add 0x550407130B547265732043616E746F7331143012060355040A130B54656C6461
file add 0x7420532E412E311B3019060355040B131249502054656C6570686F6E79204772
file add 0x6F7570312630240603550403131D54656461742043657274696669636174696F
file add 0x6E20417574686F7269747930820122300D06092A864886F70D01010105000382
file add 0x010F003082010A028201010099246D67DC070A4B0F03391D32FA98C9402739E7
file add 0x095B0FC06A2EBB4CE6D7862FDAE30E533A76DFF0B2A3B0659A9A4B0C53AA7B8A
file add 0xFEE7E2B77A2AACABD6AFD2D723FD5DF10D8957EC9AEDDDABD7A1922A60E62C70
file add 0x135EB101DA465C9A5DA1BF333A453088A68989BF0BB13137F2EA5A036895FBE6
file add 0xD048830A7266B8AE794F5B5C27F6300998CC1330A093EEF4FB39F704215CC1EC
file add 0xFD515BDA614CC990B124D383B48C951C53374736596DB5E9A2CE3B9A91C2FB78
file add 0xC737285D15586E6D9A063ECBB9C8EC3AB82811DB1C9A06BC90AECF61D7ADC6AB
file add 0x62D67E917E33F605798052B2A1F75737EB57DACEFFA9371A4A48BD2143C19BFA
file add 0x15313F28D92534D6F998A1FB0203010001A381F73081F4301D0603551D0E0416
file add 0x04142C24D56B5333A7AFB4718F815F76204B28E4AFF43081C40603551D230481
file add 0xBC3081B980142C24D56B5333A7AFB4718F815F76204B28E4AFF4A18195A48192
file add 0x30818F310B3009060355040613025350310F300D060355040813064D61647269
file add 0x64311430120603550407130B547265732043616E746F7331143012060355040A
file add 0x130B54656C64617420532E412E311B3019060355040B131249502054656C6570
file add 0x686F6E792047726F7570312630240603550403131D5465646174204365727469
file add 0x6669636174696F6E20417574686F7269747982090088C278A06A7220C5300C06
file add 0x03551D13040530030101FF300D06092A864886F70D0101040500038201010047
file add 0x5E868ECD7A4AACF4E2FFD125E45BF9F71B2AF020CCEDEC5A9532630CD4FE3E8B
file add 0xED1E5755B822997E05437AB19EB35E617093B5900CF323162A99D7D5DF590E01
file add 0xAA66C395D0DAE3952180624DF2BDD33970D1174292C390A86337C6A0783E3CC8
file add 0xD5A9053CDB4C393F8D05C27E4B45DCBF77AA907F5BBEAD682E786DBD4BA231EC
file add 0x91C3D7078A7380DED019CB7FC15CA0D8A35C31A4084E639EB18F90AADF13D10C
file add 0x59A26B27F25773E9CEC702846EAE69C1C7F482769A9FC0C3274BB6A9FF9CBEB8
file add 0xF36E44EC3789BF06596AAAE88DFF6D4AB1824804C160FC39D9181CA34957987C
file end 0xD332635C7E7F8EA7F5866C0A574ED043E5B110DC5DB5CE8507721D9A08F7DF
;
certificate TELDATCA.CER load
exit
;
exit
;
exit
Ya sólo falta configurar este certificado como una autoridad certificadora de confianza para las
conexiones TLS del protocolo SIP.
protocol sip
crypto signaling default ca TELDATCA.CER
exit
d) CRYPTO SIGNALING DEFAULT CIPHERS

Configura los algoritmos de cifrado y autentificación que son negociados en las conexiones TLS.
El formato de la cadena es el mismo que el utilizado por openssl. Para ver el formato y ejemplos
visitar: http://www.openssl.org/docs/apps/ciphers.html .
Sintaxis:
SIP Config$[no] crypto signaling default ciphers <string>
e) CRYPTO SIGNALING DEFAULT USER <cert-name>

Configura el certificado utilizado por el equipo cuando este se comporta como servidor de conexiones
TLS. También se utiliza si el equipo se comporta como cliente y el servidor al que se conecta le

II - 12 Rev.10.90
solicita un certificado. El certificado debe estar cargado previamente en el equipo y tener clave privada
asociada.
Para generar una clave privada y cargar el certificado firmado en el equipo consultar el manual
Dm739-IPSEC.
Sintaxis:
SIP Config$[no] crypto signaling default user <cert-name>
Ejemplo:
Se genera una clave privada y un CSR (Certificate Signing Request):
IPSec config>key rsa generate user.csr 512
RSA Key Generation.
Please, wait for a few seconds.
RSA Key Generation done.
Checking..OK
Key Generation Process Finished.
Generate CSR?
(Yes/No)? y
Common Name : []? Sample User Certificate
Country : []? SP
Locality : []? Tres Cantos
State or Province : []? Madrid
Organization : []? Teldat S.A.
Organizational Unit: []? IP Telephony Group
E-mail : []?
RSA Signature(MD5/SHA1/MD2): [md5]?
Save in file(Yes/No)? y
File Name: []? sample.csr
File Name: [A:USER.CSR]? y
CSR saved.
Do not forget to save RSA keys.
IPSec config>
Al mostrar la configuración se puede ver la clave privada generada cifrada y listando el fichero
user.csr se tiene el CSR que nos debe firmar la autoridad certificadora:
IPSec config>sho conf

; Showing Menu and Submenus Configuration for access-level 15 ...
; ATLAS NOE Router 2 226 Version 10.7.7
key rsa file add 0x341DC332F23BD75492E8583A82F10A8CFCA4349F531563EF

key rsa file add 0xCA002248A79CFCFE24FBBCE0FA9C3BF99B02C316C9C5EB44
key rsa file add 0xA2630B28F04183766A79C93BD967380425955159D32B7035
key rsa file add 0x448A8DB2954FA8E53132CDAFE7365FED6BAE5CA55ED8809E
key rsa file add 0x89191F4762B0850603BE8A61AFD3CC786EC5ED1EB08F191C
key rsa file add 0xCF7B8FD6AF0C37BDF33BEC201C6B58B1FAC419DF8F68F525
key rsa file add 0x31F285C22AD9896587FE9095A8355C6F35075CDFAE7E2485
key rsa file add 0x6E75FC669194A00DED45B8AFDF3B99B6A162F7FE14B0F3B8
key rsa file add 0xDC0E4D442F9EC916D05F161BABA2D3D803AABADF64A8E6EC
key rsa file add 0x1CBD2973DC158D77A872B75FE4E99277E877E49C117FC6D9
key rsa file add 0xC8E29F6D1D84030B955E1A6A15E2F15386CA5F6598148876
key rsa file add 0x0C27B15CF5D812C2922706CF25C7D42DE09DCB4330125C2B
key rsa file add 0x911BC4C084B9ADE1D6D5B7DDDDD030692F2EC9E66E0E7D74
key rsa file add 0x782F99AC347A1BCAC42CEBCEF011F1D25646465BED83ABE9
key rsa file add 0xBCC82DFBE5BA79E4D024AA7F6AB05D03101335AD37882784
key rsa file add 0xF5F01429118037178894D1823871D8F498F9B2B5C1EB488D
key rsa file add 0x9D6349C59E11A617F5622FFC33D8D6272D7C13C6F9B494CE
key rsa file add 0x3148B09CB12A6B438EC87E272FBC4A0C629CD9DDCAC1B9A3
key rsa file add 0x8DFEC5C76588A09F6417A94ACF76313C89198FE0D7B5E1B2
key rsa file add 0x02249303A5A3731A0162B207950C41E18A3952DC84415084
key rsa file add 0x41E09EF3908BD169243C9A611D1EA318FCEF7A2BD0378108
key rsa file add 0xFD2E886FE114EAFBB1F18892F67FEA2173D8F05B5ED54B67

II - 13 Rev.10.90
key rsa file add 0x0D649530B2392230C9AA2D9974777147DFBCCD2067222A11
key rsa file add 0x8C49A3D60E22901AC5103313CE5CC0B9FA1A2F1607BC55EE
key rsa file add 0xA6EB05FB527E786CD4529F1388F6E66AFBFA41234902488E
key rsa file end 0xB4303ABF65069D25D17145D8695CBD88EC0C92EECC210B36
IPSec config>
IPSec config>exit
IP config>exit
Config>file type a:user.csr
-----BEGIN CERTIFICATE REQUEST-----
MIIBRDCB7wIBADCBiTEgMB4GA1UEAxMXU2FtcGxlIFVzZXIgQ2VydGlmaWNhdGUx
CzAJBgNVBAYTAlNQMRQwEgYDVQQHEwtUcmVzIENhbnRvczEPMA0GA1UECBMGTWFk
cmlkMRQwEgYDVQQKEwtUZWxkYXQgUy5BLjEbMBkGA1UECxMSSVAgVGVsZXBob255
IEdyb3VwMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANflczMh4//+vDYBHSrzou5N
LamVxi4GStHWJatFHdsKfiYU7S6DKjgmB9Acyi2haH+bydDqD2pMDCPMvfyURjEC
AwEAAaAAMA0GCSqGSIb3DQEBBAUAA0EAEzLTh/ZwLKM2J9IyEeYqCevSFm/zye53
bz1R58go44cpLWgT9YL3kZoKrKAqevWdNRyjHKuwZmt+XoHaRVkSog==
-----END CERTIFICATE REQUEST-----
Una vez que la autoridad de certificación firma el CSR, el resultado es el certificado de usuario que se
puede cargar en el router de forma similar al ejemplo anterior. Ya solo falta configurar el certificado
para que lo use SIP como el certificado de usuario. La configuración final es la siguiente, que se puede
usar directamente en otro equipo sin seguir todo el proceso:
protocol ip
; -- Internet protocol user configuration --
ipsec
cert
file new USER.CER
file add 0x308203DB308202C3A003020102020101300D06092A864886F70D010104050030
file add 0x818F310B3009060355040613025350310F300D060355040813064D6164726964
file add 0x311430120603550407130B547265732043616E746F7331143012060355040A13
file add 0x6F6E792047726F7570312630240603550403131D546564617420436572746966
file add 0x69636174696F6E20417574686F72697479301E170D3037303631313135323731
file add 0x335A170D3137303630383135323731335A3073310B3009060355040613025350
file add 0x310F300D060355040813064D616472696431143012060355040A130B54656C64

II - 14 Rev.10.90
file add 0x726F75703120301E0603550403131753616D706C652055736572204365727469
file add 0x666963617465305C300D06092A864886F70D0101010500034B003048024100D7
file add 0xE5733321E3FFFEBC36011D2AF3A2EE4D2DA995C62E064AD1D625AB451DDB0A7E
file add 0x2614ED2E832A382607D01CCA2DA1687F9BC9D0EA0F6A4C0C23CCBDFC94463102
file add 0x03010001A38201233082011F30090603551D1304023000302C06096086480186
file add 0xF842010D041F161D4F70656E53534C2047656E65726174656420436572746966
file add 0x6963617465301D0603551D0E0416041423F7EC38E8281BE6E95D1C4D09DFB04D
file add 0x53909A1F3081C40603551D230481BC3081B980142C24D56B5333A7AFB4718F81
file add 0x5F76204B28E4AFF4A18195A4819230818F310B3009060355040613025350310F
file add 0x300D060355040813064D6164726964311430120603550407130B547265732043
file add 0x616E746F7331143012060355040A130B54656C64617420532E412E311B301906
file add 0x0355040B131249502054656C6570686F6E792047726F75703126302406035504
file add 0x03131D54656461742043657274696669636174696F6E20417574686F72697479
file add 0x82090088C278A06A7220C5300D06092A864886F70D010104050003820101007A
file add 0xABF460D76CEECA2C4B6AE2203F9A1546B6DC646DC54F3D92D8EE57371496AA89
file add 0x170A6BF836D7A40BD608480B73D53F8C38B27C110532B1B2B8E0967F3BB67DA3
file add 0x7503EB26B08417D17246190E1D0584F325C1CA691748730AF1B1B9EB6E8F06B6
file add 0x85F8A4600927F5F68E08D042DEBE97E62500C3D4AE19A3302B085FF572D0E5C8
file add 0x68C56B6D1923EE9E33A50222A9D48A0515B44C2D324C6CDFB8E1B0F3D5E56FC1
file add 0xEF618B5898E613E4EFC194D782B8241C1267523A6D8A02449D6AA07A609D4279
file add 0x1739E27DA61804160075C9617E8D5C585A8F0E0400DD2650FC372EE8F7B22F3D
file end 0xEEA5B7701DD27E44870E49F1486930B28E6D45874AA62D3F4F1BEFA4EAEF84
;
certificate USER.CER load
exit
;
exit
;
exit
;
protocol sip
crypto signaling default user USER.CER
exit
f) CRYPTO SIPURI-SCHEME
Si se configura este comando, el tipo de URI usado en TLS es SIP en lugar de SIPS. Por defecto se usa
SIPS con el transporte TLS.
Sintaxis:
SIP Config$[no] crypto sipuri-scheme
g) CRYPTO SSLV2
Permite aceptar conexiones SSL versión 2. Si no se habilita, únicamente se admiten conexiones
TLSv1.
Sintaxis:
SIP Config$[no] crypto sslv2
2.5. [NO] HEADERS

Mediante este comando, se puede habilitar el uso de ciertas cabeceras opcionales en los mensajes SIP
enviados.
a) HEADERS COPY-UNKNOWN
Hace que en las llamadas SIP back-to-back se copien las cabeceras desconocidas al reenviar los
mensajes SIP entre los dos extremos de la llamada. Por defecto, este comando se encuentra
deshabilitado.

II - 15 Rev.10.90
Sintaxis:
SIP Config$[no] headers copy-unknown
b) HEADERS FROM-TO TOLERANT-MATCH

Al configurar este comando los criterios para asignar los paquetes SIP a diálogos establecidos se
relajan. En lugar de comprobar que coinciden tanto las URIs SIP como los tags de las cabeceras From
y To, sólo se comprueba la coincidencia de los tags. Por defecto, este comando se encuentra
deshabilitado.
Sintaxis:
SIP Config$[no] headers from-to tolerant-match
c) HEADERS P-ASSERTED-ID
Si esta opción está configurada, se añade la cabecera P-Asserted-Identity en los mensajes de
transacciones INVITE enviados. En dicho campo se especifica la identidad del User Agent que envía
los mensajes. Por defecto, este comando se encuentra deshabilitado.
Sintaxis:
SIP Config$[no] headers p-asserted-id
d) HEADERS P-PREFERRED-ID
Si esta opción está configurada, se añade la cabecera P-Preferred-Identity en los mensajes de
transacciones INVITE enviados. La finalidad de este campo es informar de la identidad preferida del
User Agent que envía los mensajes. Por defecto, este comando se encuentra deshabilitado.
Sintaxis:
SIP Config$[no] headers p-preferred-id
2.6. [NO] IP-TOS

Este comando permite configurar el TOS de los paquetes SIP enviados por el equipo. Se configura el
byte completo de TOS mediante su valor en hexadecimal. El valor por defecto es 0.
Sintaxis:
SIP Config$ip-tos ?
<hex 0x0..0xff> Hexadecimal value in the specified range
2.7. [NO] KEEP-ALIVE

Cuando el equipo tiene una llamada establecida se envía periódicamente una petición para comprobar
si el otro extremo tiene también activa dicha llamada. Si fallan los sondeos configurados consecutivos
la llamada es liberada. Mediante este comando se configura el tipo de petición para utilizar en este
proceso.
Se permiten enviar dos tipos de paquetes para comprobar si la llamada está activa: INFO ó UPDATE,
siendo INFO el valor por defecto. También se pueden alternar ambos paquetes mediante BOTH. Se

II - 16 Rev.10.90
permite deshabilitar el mecanismo de keep-alive mediante el comando KEEP-ALIVE NONE. El
subcomando MAX-ERRORS permite configurar el número de sondeos consecutivos que tienen que
fallar para liberar la llamada.
Sintaxis:
SIP Config$[no] keep-alive ?
none Disable keep-alive
both Use info and update SIP packets
info Use info SIP packets
max-errors Maximum number of keepalive errors before hangup
update Use update SIP packets
2.8. [NO] LOCAL-REGISTRAR USER-CHECK

Al configurar este comando, el servidor registrar del equipo comprueba la configuración de dial-peers
del menú telephony para decidir si admite o no el registro de un teléfono SIP. Esta comprobación sólo
tiene efecto cuando no hay ningún proxy externo activo y es el propio equipo el que responde a los
registros.
Para admitir un registro SIP debe existir un dial-peer de tipo sip con target dynamic y cuyo
destination-pattern coincida exactamente con el usuario que se está intentando registrar. Si además
tiene configurado el comando password, se pide autenticación al terminal SIP y se comprueban los
credenciales.
Por defecto este comando no está habilitado y se permite cualquier registro SIP sin ninguna
comprobación de usuario ni contraseña.
Ejemplo:
Esta es la configuración necesaria para que sólo se admitan registros de un terminal SIP cuyo usuario
es 100 y la contraseña es mypassword.
telephony
; -- Telephony configuration –
dial-peer 1 sip
destination-pattern 100
password mypassword
target dynamic
exit
exit
protocol sip
; -- SIP protocol configuration --
application address 192.168.212.174
application server default
local-registrar user-check
exit
2.9. [NO] MAP-CAUSE

Permite configurar la conversion entre las causas de liberación usadas en los puertos de telefonía
convencional del equipo (causas Q.850) y los códigos de respuesta SIP. Por defecto se convierten las
causas más comunes siguiendo las recomendaciones de la RFC 3398 Integrated Services Digital
Network (ISDN) User Part (ISUP) to Session Initiation Protocol (SIP) Mapping. A continuación se
listan las tablas de conversión por defecto en ambos sentidos.

II - 17 Rev.10.90
Conversión de Q.850 a SIP:
Causa Q.850 Código de respuesta SIP
l Unallocated (unassigned) number 404 Not found
17 User busy 486 Busy here
18 No user responding 408 Request timeout
19 No answer from user 480 Temporarily unavailable
21 Call rejected 403 Forbidden
28 Address incomplete 484 Address incomplete
31 Normal, unspecified 480 Temporarily unavailable
34 No circuit/channel available 503 Service unavailable
38 Network out of order 503 Service unavailable
88 Incompatible destination 503 Service unavailable
102 Recovery on timer expiry 408 Request timeout
Resto de causas no listadas 500 Internal Server Error
Conversión de SIP a Q.850:

Código de respuesta SIP Causa Q.850
403 Forbidden 21 Call rejected
401 Unauthorized 21 Call rejected
404 Not found l Unallocated (unassigned) number
407 Proxy authentication required 21 Call rejected
408 Request timeout 102 Recovery on timer expiry
480 Temporarily unavailable 18 No user responding
484 Address incomplete 28 Address incomplete
486 Busy here 17 User busy
600 Busy Everywhere 17 User busy
603 Decline 21 Call rejected
604 Does Not Exist Anywhere l Unallocated (unassigned) number
Resto de causas no listadas 31 Normal, unspecified
a) MAP-CAUSE SIP <Q.850 cause> sip <sip cause>

Configura el código SIP al que se debe convertir la causa de liberación Q.850 indicada.
Sintaxis:
SIP Config$[no] map-cause pstn <1..127> sip <400..699>
b) MAP-CAUSE SIP <sip cause> PSTN <Q.850 cause>

Configura la causa Q.850 a la que convertir un código de error SIP determinado.

II - 18 Rev.10.90
Sintaxis:
SIP Config$[no] map-cause sip <400..699> pstn <1..127>
2.10. [NO] MAP-PROGRESS PSTN

Permite configurar la conversión entre los mensajes de progreso recibidos en llamadas salientes por un
interfaz de telefonía tradicional hacia la RTC y los códigos de progreso SIP enviados al que originó la
llamada. A continuación se lista la conversión por defecto si no se configura este comando:
Mensaje de progreso RTC Código de respuesta SIP

PROGRESS sin IE Progress Indication (audio en banda) Se ignora, no se envía nada.
PROGRESS con IE Progress Indication (audio en banda) 183 con SDP para audio en banda
ALERT sin IE Progress Indication (audio en banda) 180 sin SDP
ALERT con IE Progress Indication (audio en banda) 180 con SDP para audio en banda
Sintaxis:
SIP Config$[no] map-progress pstn
progress Progress without in-band audio
sip SIP progress message
<101..200> Value in the specified range
[add-sdp] Add SDP in answer for Early Media
Ignore Ignore progress message
alert Alerting without in-band audio
pi-progress Progress with in-band audio
pi-alert Alerting with in-band audio
Para cada tipo de mensaje de progreso recibido por el interfaz RTC se puede configurar el código SIP
a enviar entre 101 y 200 o bien no enviar nada mediante la opción ignore. Además se puede añadir
SDP para tener audio en banda en la llamada mediante la opción add-sdp. Si se configura el código
200 para que la llamada se establezca por SIP siempre se enviará SDP y posteriores mensajes de
progreso y de establecimiento son ignorados.
2.11. [NO] MAP-PROGRESS SIP

Permite configurar la conversión entre los códigos de progreso recibidos en llamadas salientes por SIP
y los mensajes de progreso enviados al que originó la llamada desde un interfaz de telefonía
tradicional. A continuación se lista la conversión por defecto si no se configura este comando, las
causas SIP no listadas se ignoran:

II - 19 Rev.10.90
Código de respuesta SIP Mensaje de progreso RTC
183 con SDP para audio en banda PROGRESS con IE Progress Indication
(audio en banda)
183 sin SDP PROGRESS sin IE Progress Indication
(audio en banda)
180 con SDP para audio en banda ALERT con IE Progress Indication (audio
en banda)
180 sin SDP ALERT sin IE Progress Indication (audio
en banda)
Sintaxis:
SIP Config$[no] map-progress sip
pstn PSTN progress type
progress Progress without in-band audio
alert Alerting without in-band audio
pi-progress Progress with in-band audio
pi-alert Alerting with in-band audio
ignore Ignore progress message
Para cada código SIP se puede configurar el tipo de mensaje de progreso enviado por el interfaz RTC
o bien no enviar nada mediante la opción ignore.
2.12. [NO] MAX-EXPIRES

Mediante este comando se configura el tiempo máximo en segundos que un UA puede registrarse en la
base de datos de usuarios registrados del equipo. Este tiempo solo es aplicable cuando el router está
funcionando como Registrar, respondiendo a los registros. Esto ocurre como servidor, cuando el proxy
configurado no está disponible. El valor por defecto es de 3600 segundos.
Sintaxis:
SIP Config$[no] max-expires <1..65535> Value in the specified range
2.13. [NO] MAX-FORWARDS

Mediante este comando se configura el valor del campo max-forwards de los mensajes SIP enviados
por el router. Dicho campo define el número máximo de saltos que puede dar un paquete SIP antes de
descartarse. El valor por defecto es de 70.
Sintaxis:
SIP Config$[no] max-forwards <1..200> Value in the specified range
2.14. [NO] OVERLAP-DIALING

Habilita el soporte de marcación solapada desde un teléfono SIP. Para que la marcación solapada
funcione correctamente es necesario responder con el código “484 Address Incomplete” si el número

II - 20 Rev.10.90
llamado no encaja con el destination-pattern de ningún dial-peer, pero es posible que encaje si se
añaden más dígitos. Por defecto no está habilitado este comportamiento y se responde “404 Not
Found” cuando el número llamado no encaja con el plan de numeración.
Sintaxis:
SIP Config$[no] overlap-dialing Send 484 Address Incomplete if partial match
2.15. [NO] PASSWORD

Password que utiliza el protocolo SIP cuando se le requiere autenticación. Si hay configurada una
password en el dial-peer utiliza esa, pero si no hay configurada password en el dial-peer utiliza esta
password global.
Sintaxis:
SIP Config$[no] password <string>
2.16. [NO] PROXY

Mediante este comando se configura un servidor sip externo. El equipo usará este servidor para
establecer llamadas cuando estas tengan como dial-peer saliente alguno configurado con target sip-
proxy o, con el modo servidor activo, cuando una llamada SIP entrante no encuentre un dial-peer
saliente. También se usará el proxy para enviarle registros cuando no hay configurado un registrar. Se
puede configurar más de un proxy, en este caso el equipo usará el primero que esté activo.
Sintaxis:
SIP Config$[no] proxy <proxy-id>
default Set this entry to its default values
track Track this entry
nsla-advisor Set the nsla advisor to track
registrations Track sip phone registrations
port Specify the port the host is listening to
transport Set the transport protocol of this proxy
udp Use UDP to communicate with this proxy
tcp Use TCP to communicate with this proxy
tls Use TLS to communicate with this proxy
system Use global sip configuration to communicate with this proxy
proxy-id IP o nombre de dominio del proxy.

default Pone todos los valores asociados a esta entrada a sus valores por defecto.
track nsla-advisor El proxy está activo solo si la entrada nsla asociada está activa.
track registrations El proxy se da por caído si los registros SIP que envía el equipo al proxy no
obtienen respuesta.
Si se configuran los dos tipos de track simultáneamente, el proxy se da por
caído ante el fallo de cualquiera de ellos. Se aplica un AND lógico del
resultado de cada track.
port Puerto al que hay que enviar los mensajes SIP destinados a este proxy.
transport udp El proxy utiliza el protocolo de transporte udp.
transport tcp El proxy utiliza el protocolo de transporte tcp.
transport tls El proxy utiliza el protocolo de transporte tls.
transport system El proxy utiliza el protocolo de transporte configurado a nivel global de
protocolo SIP mediante el comando transport.

II - 21 Rev.10.90
2.17. [NO] REALM
Configura el dominio SIP usado por el router. Si no se configura se utiliza el comando REGISTRAR,
y si no el proxy activo.
Sintaxis:
SIP Config$[no] realm <word> Text
2.18. [NO] REGISTER

Cuando actúa como server, envía las peticiones de registro de usuarios al registrar, o al proxy activo si
no hay registrar configurado. Si está habilitado el gateway registra los dial-peers de tipo voice-port o
group también.
Sintaxis:
SIP Config$[no] register Enable SIP registration of peer numbers
2.19. [NO] REGISTRAR

Configura la dirección IP o el nombre de dominio del registrar SIP donde enviar los mensajes de
Registrar. Si no se configura ninguno, los mensajes son enviados al proxy activo. Si tampoco hay
proxy, en modo server el propio router actua como Registrar.
Sintaxis:
SIP Config$[no] registrar <word> Set ip address or dns name for this host
2.20. [NO] RPORT

Habilita la funcionalidad rport descrita en la RFC3581. Las respuestas SIP se envían de vuelta al
puerto desde el que llegan los mensajes SIP en lugar de al puerto presente en la cabecera SIP Via. Este
funcionamiento puede ser útil en caso de presencia de NAT en la red. El comando no rport deshabilita
la funcionalidad. Por defecto está deshabilitada.
Sintaxis:
SIP Config$[no] rport Use SIP rport defined in RFC3581
2.21. [NO] RPR

Configura el soporte de respuestas provisionales fiables (reliable provisional responses) según se
describe en la RFC 3262. El mecanismo consiste en retransmitir las respuestas provisionales (con
código mayor que 100 y menor que 200) a un INVITE, mientras el otro extremo no confirme la
recepción de éstas mediante el envío del método PRACK.

II - 22 Rev.10.90
a) [NO] RPR UNSUPPORTED
Se configura que el equipo no soporte el intercambio de respuestas provisionales fiables. Esta es la
configuración por defecto.
Sintaxis:
SIP Config$[no] rpr unsupported Reliable provisional responses unsupported
b) [NO] RPR SUPPORTED

Se configura el equipo para soportar el intercambio de respuestas provisionales fiables. Con esta
configuración, si el otro extremo del diálogo SIP pide el intercambio de respuestas fiables, se soporta
el establecimiento de llamada según la RFC 3262.
Sintaxis:
SIP Config$[no] rpr supported Reliable provisional responses supported
c) [NO] RPR REQUIRED

Se configura el equipo para requerir el uso de respuestas provisionales fiables al otro extremo del
diálogo SIP.
Sintaxis:
SIP Config$[no] rpr required Reliable provisional responses required
2.22. [NO] SDP

Mediante este comando, se pueden configurar opciones avanzadas del funcionamiento de SDP cuando
se usa como protocolo de negociación para SIP.
a) [NO] SDP 1xx-ignore
Si se configura este comando se ignora el protocolo SDP recibido en respuestas SIP provisionales, con
códigos entre 100 y 199, actuando como si no incluyeran SDP. Por defecto este comando no está
activo y se procesa el SDP de las respuestas provisionales permitiendo establecer audio en banda antes
del establecimiento de las llamadas.
Sintaxis:
SIP Config$[no] sdp 1xx-ignore
b) [NO] SDP CHECK-SESSVERSION

Especifica si se debe comprobar que el número de versión de sesión de SDP recibido se incrementa
cada vez que se recibe un nuevo mensaje SDP a lo largo de una misma sesión. Por defecto se
encuentra activado. Puede ser útil deshabilitarlo para interoperar con equipos que no cumplen la RFC
al no incrementar el número de sesión en un Re-INVITE.
Sintaxis:
SIP Config$[no] sdp check-sessversion

II - 23 Rev.10.90
c) [NO] SDP LAST-MEDIA-UNHOLD
Cuando el equipo envía un Re-INVITE para recuperar una llamada retenida, se crea una nueva oferta
SDP con todos los códecs soportados en la llamada según la configuración de dial-peers realizándose
una nueva negociación de medios. Si se configura este comando, el Re-INVITE incluye un SDP con el
mismo medio negociado antes de retener la llamada. Puede ser necesario configurar este comando para
interoperar con algún fabricante que no soporte una nueva negociación al recuperar una llamada, pero
tiene la limitación de que pueden fallar algunas transferencias de llamada en las que es necesario
renegociar el códec o la dirección del RTP. Por defecto este comando no está configurado.
Sintaxis:
SIP Config$[no] sdp last-media-unhold
d) [NO] SDP PTIME

Habilita la negociación de ptime, un Media Attribute de SDP, que indica el intervalo de tiempo
deseado entre dos paquetes RTP consecutivos, expresado en milisegundos. En los mensajes de SDP
enviados, el valor de dicho campo se calcula a partir del número de tramas por paquete RTP (frames-
per-packet) configurado en los dial-peers que intervienen en la llamada. Cuando se recibe este campo
en un mensaje SDP proveniente del otro extremo, de él se extrae el número de tramas a encapsular en
cada paquete RTP que se vaya a enviar. Por defecto se encuentra deshabilitado, no incluyéndose en los
mensajes SDP enviados e ignorándose si se recibe.
Sintaxis:
SIP Config$[no] sdp ptime
2.23. NO SIP
Borra toda la configuración del protocolo SIP.
Sintaxis:
SIP Config$ no sip Clear all SIP configuration
2.24. [NO] STUN

Configura el uso del protocolo STUN en las llamadas SIP. Como parámetro hay que indicar el
dominio STUN que debe ser configurado previamente.
Sintaxis:
SIP Config$[no] stun <id> Value in the specified range
2.25. [NO] TCP-MSS

Mediante este comando se permite configurar el tamaño maximo de segmento para conexiones TCP
en bytes. El valor por defecto es 1280 bytes.

II - 24 Rev.10.90
Sintaxis:
SIP Config$[no] tcp-mss <536..65535> Value in the specified range
2.26. [NO] TIMERS

Mediante este comando se configuran diversos timers que afectan al funcionamiento del protocolo
SIP.
a) TIMERS B
Configura el máximo tiempo que espera el equipo entre el inicio de una transacción de INVITE y la
recepción de una respuesta del extremo remoto. Si pasa este tiempo sin recibir respuesta, la llamada
falla. Se configura en segundos. El valor por defecto es 32 veces el valor del timer T1, por lo tanto con
todos los timers por defecto será 16 segundos.
Sintaxis:
SIP Config$[no] timers b <1s..1m4s> Time value
b) TIMERS D
Es el tiempo que una transacción INVITE de cliente completada correctamente para la cual ya se ha
enviado el ACK espera para pasar al estado terminado.
Se configura en segundos. El valor por defecto es de 32 segundos.
Sintaxis:
SIP Config$[no] timers d <16s..1m> Time value
c) TIMERS F
Configura el máximo tiempo que espera el equipo entre el inicio de una transacción no INVITE (ej.
REGISTER) y la recepción de una respuesta del extremo remoto. Si pasa este tiempo sin recibir
respuesta, la transacción falla. Se configura en segundos. El valor por defecto es 32 veces el valor del
timer T1, por lo tanto con todos los timers por defecto es de 16 segundos.
Sintaxis:
SIP Config$[no] timers f <1s..1m4s> Time value
d) TIMERS H
Es el tiempo que una transacción INVITE de servidor retransmite la respuesta final mientras no reciba
el ACK de la transacción cliente.
Se configura en segundos. El valor por defecto es 64*T1 segundos, por lo tanto con todos los timers
por defecto es de 32 segundos.
Sintaxis:
SIP Config$[no] timers h <1s..1m4s> Time value
e) TIMERS J
Es el tiempo que una transacción no INVITE de servidor espera para pasar al estado terminado. En
este tiempo retransmite la respuesta si le llega una retransmisión del mensaje inicial.

II - 25 Rev.10.90
Se configura en segundos. El valor por defecto es 64*T1 segundos, por lo tanto con todos los timers
por defecto es de 32 segundos.
Sintaxis:
SIP Config$[no] timers j <1s..1m4s> Time value
f) TIMERS KEEPALIVE
Define el tiempo entre dos paquetes de keep-alive. El tiempo por defecto es de 1 hora.
Sintaxis:
SIP Config$[no] timers keep-alive <30s.. 1d> Time value
g) TIMERS NO-ANSWER
Configura el tiempo que el protocolo SIP espera una respuesta definitiva a una transacción tras haber
obtenido ya una respuesta provisional. En el caso típico de una transacción INVITE es el tiempo
máximo que estará sonando el teléfono sin que el usuario llamado conteste.
Sintaxis:
SIP Config$[no] timers no-answer <1s..5m> Time value
h) TIMERS REGISTER
Define el tiempo entre registros cuando se registran los dial-peers tipo voice-port o group en el
Registrar o en el proxy activo si no hay Registrar configurado.
Se configura en segundos. El tiempo por defecto es de 3600 segundos.
Sintaxis:
SIP Config$[no] timers register Set register expiry time
i) TIMERS T1
Define el tiempo mínimo que espera el protocolo SIP a recibir una respuesta antes de reenviar la
petición. Cada vez que se reenvía una petición el tiempo de espera base T1 se duplica, hasta alcanzar
el valor máximo de T2.
Se configura en milisegundos. El valor por defecto es de 500 milisegundos.
Sintaxis:
SIP Config$[no] timers t1 <1..20> Timer value in 1/10secs.
j) TIMERS T2
Define el tiempo máximo que espera el protocolo SIP a recibir una respuesta antes de reenviar la
petición. Cada vez que se reenvía una petición el tiempo de espera base T1 se duplica, hasta alcanzar
el valor máximo de T2.

II - 26 Rev.10.90
Sintaxis:
SIP Config$[no] timers t2 <1s..10s> Time value
k) TIMERS T4
Es el tiempo que una transacción completada correctamente, una vez que ya ha recibido el ACK,
espera antes de pasar a estado terminado. Aplica para todas las transacciones excepto la transacción
INVITE cliente en cuyo caso se usa el timer D.
Sintaxis:
SIP Config$[no] timers t4 <1s..10s> Time value
l) TIMERS USE-T2-INVITE
Cambia el comportamiento de la transacción cliente de INVITE de forma que el intervalo de
retransmisión nunca sea mayor que el tiempo T2. El comportamiento normal es que el intervalo entre
retransmisiones se duplica en cada retransmisión. T2 es el intervalo máximo entre retransmisiones
para transacciones distintas de INVITE según la norma RFC3261. Configurando este comando se usa
T2 como límite también en las transacciones INVITE.
Sintaxis:
SIP Config$[no] timers use-t2-invite Use T2 (max retransmision interval) for INVITE
2.27. [NO] TRANSPORT

Permite seleccionar el tipo de transporte que emplea SIP para las llamadas y registros salientes si los
dialpeers o configuraciones de proxy no indican otro tipo de transporte. Los protocolos soportados son
TCP, UDP y TSL. El protocolo por defecto es UDP, pero el servidor acepta los tres modos de
transporte. Para aceptar conexiones TLS debe tener configurado un certificado de usuario mediante el
comando crypto signaling default user.
a) TRANSPORT UDP
El protocolo utilizado es UDP.
Sintaxis:
SIP Config$protocol udp
b) TRANSPORT TCP
El protocolo utilizado es TCP.
Sintaxis:
SIP Config$protocol tcp
c) TRANSPORT TLS
El protocolo utilizado es TLS sobre TCP. Para aceptar conexiones TLS debe tener configurado un
certificado de usuario mediante el comando crypto signaling default user.

II - 27 Rev.10.90
Sintaxis:
SIP Config$protocol tls
2.28. [NO] UPDATE LEVEL-INDICATOR

Configura la actualización de un indicador de nivel, elemento que puede asociarse a un filtro de NSLA
(ver manual “Network Service Level Advisor” Dm754). El indicador de nivel indexado por <id> se
modifica en un valor entero <val> en función de los registros SIP: si una petición de registro SIP
enviada a un servidor externo tiene una respuesta positiva, el indicador de nivel se incrementa en
<val>; cuando las peticiones de registro no obtienen respuesta, este valor se le resta.
La finalidad de este comando es disponer en una sonda NSLA de información de conectividad a nivel
SIP con un servidor externo; esta sonda puede entonces emplearse para que, por ejemplo, el servidor
local se desactive automáticamente cuando el servidor externo está accesible.
Sintaxis:
SIP Config$[no] update level-indicator <id> value <val> when-registrations-ok

II - 28 Rev.10.90
Capítulo 3
Monitorización
1. Acceso al menú de monitorización
Los comandos de monitorización del protocolo SIP han de ser introducidos en el menú de
monitorización asociado al SIP (SIP+). Para acceder a dicho menú se emplea el comando
PROTOCOL SIP en el menú de monitorización general (+).
+protocol sip
SIP Mon
SIP Mon+
Una vez que se ha accedido al menú de monitorización del protocolo SIP, se pueden introducir los
comandos que se describen a continuación.
ROUTER TELDAT – Monitorización SIP Doc.DM766

III - 30 Rev.10.90
2. Comandos de monitorización
2.1. CLEAR
a) CLEAR SIP-STATISTICS
Pone todos los contadores relativos a los paquetes SIP a cero.
Sintaxis:
SIP Mon+clear sip-statistics
b) CLEAR UA-STATISTICS
Pone todos los contadores relativos a las llamadas SIP a cero.
Sintaxis:
SIP Mon+clear ua-statistics
2.2. LIST
Lista información sobre el protocolo SIP.
a) LIST ALL
Lista todo lo relativo al protocolo SIP.
Sintaxis:
SIP Mon+list all
Ejemplo:
SIP Mon+list all
b) LIST BACK-TO-BACK
Lista la información relativa a la funcionalidad back-to-back, en concreto el proxy activo si lo hay y
las transacciones back-to-back existentes así como su estado.
Sintaxis:
SIP Mon+list back-to-back
En el siguiente ejemplo se puede observar el proxy configurado que esta activo, así como una llamada
back-to-back establecida.
Ejemplo:
SIP Mon+list back-to-back
Active proxy: sipserver.id.teldat.es
Leg Id: 876 State: 12 - Leg Id: 877 State: 12

SIP Mon+

III - 31 Rev.10.90
c) LIST REGISTERED-USERS
Muestra todos los usuarios registrados en el router así como el tiempo restante de registro.
Sintaxis:
SIP Mon+list registered-users
Ejemplo:
En el siguiente ejemplo se puede observar que hay dos usuarios registrados, el 1202 y el 1201
pertenecientes al dominio asterisk.id.teldat.es, para cada uno de ellos se muestra su dirección de
contacto actual y el tiempo que falta para que el registro expire.
SIP Mon+list registered-users
Dumping registered users, time since last purge 12
Locations for Registered User 1202@id.teldat.es:

1202@172.24.100.131:5060 ttl:28
Locations for Registered User 1201@id.teldat.es:

1201@172.24.100.130:5061 ttl:8
SIP Mon+
d) LIST SIP-STATISTICS
Muestra información sobre los paquetes SIP recibidos/enviados.
Sintaxis:
SIP Mon+list sip-statistics
Ejemplo:
SIP Mon+list sip-statistics
e) LIST SSL-SESSIONS
Muestra información sobre las sesiones ssl activas de SIP.
Sintaxis:
SIP Mon+list ssl-sessions
f) LIST UA-STATISTICS
Muestra información sobre las llamadas recibidas/realizadas.
Sintaxis:
SIP Mon+list ua-statistics
Ejemplo:
SIP Mon+list ua-statistics
2.3. EXIT
Permite volver al menú de monitorización general.
Sintaxis:
SIP Mon+exit

III - 32 Rev.10.90
Capítulo 4
Ejemplo
1. Servidor SIP en modo emergencia
Una compañía desea instalar teléfonos SIP en todas sus oficinas de tal forma que las llamadas entre
sus sucursales y la central, entre dos de sus sucursales, o entre sus sucursales y cualquier teléfono
exterior sean encaminadas a través de un servidor central SIP, con dns id.teldat.es.
La compañía también desea que en caso de caída de la conexión IP entre la sucursal y la central o de
retardo excesivo, los teléfonos SIP se mantengan operativos para poder realizar llamadas internas entre
teléfonos de la propia sucursal, y que las llamadas externas se encaminen a través de una línea externa
que está conectada a un gateway de voz. Dicho gateway realiza la conversión SIP-POTS.
A continuación se incluye un diagrama donde se representa una sucursal y la oficina central:
Para monitorizar la calidad de la conexión IP se configura una sonda nsm que monitoriza el retardo
entre el GW-1 y el GW-2, si este retardo supera los 300 milisegundos se considera al proxy
inalcanzable y se activa el “dial-peer” que encamina todas las llamadas externas por el GW-VOZ,
dichas llamadas externas tienen el patron 9........ o 6........, correspondientes a números fijos y móviles
respectivamente. Cuando este “dial-peer” no está activo, las llamadas externas no encuentran ningún
“dial-peer” de salida por lo que son enviadas al proxy.
Configuración:
A continuación se presenta la configuración del equipo GW-1, dicho equipo actúa de respaldo ante la
caída del servidor central.
ROUTER TELDAT – Ejemplo SIP Doc.DM766

IV - 34 Rev.10.90
No se detalla la configuración de la línea WAN ya que esto depende del tipo de interfaz que se utilice
(Frame-Relay, ADSL, etc.), es importante tener en cuenta que en dicha configuración se debe habilitar
reserva de ancho de banda para asegurarnos que tanto el tráfico SIP como el tráfico que genera la
sonda para medir la calidad de la conexión son tratados de manera preferente.
Se deben configurar dos dial-peers, el primero está activo únicamente cuando el proxy SIP se caiga y
se encarga de desviar las llamadas externas por el GW-VOZ.
El segundo dial-peer tiene como target el proxy SIP por lo que únicamente está activo cuando lo esté
el proxy, y se encarga de encaminar al proxy todas las llamadas entre dos teléfonos de la LAN
(números con el patrón 12..).
Nótese que si este dial-peer no estuviera presente, las llamadas entre dos teléfonos de la LAN nunca se
encaminarían al proxy aunque este estuviese activo, sino que sería el propio GW-1 el que haría de
servidor Back-To-Back . Si este es el comportamiento que se desea basta eliminar dicho dial-peer.
; Showing System Configuration ...

; ATLAS Router 2 153 Version 10.7.9
log-command-errors
no configuration
telephony
dial-peer 1 sip
destination-pattern 6........
target ipv4 172.24.100.131
track nsla 1
exit
;
dial-peer 3 sip
destination-pattern 12..
target sip-proxy
exit
exit
;
network ethernet0/0
; -- Ethernet Interface User Configuration --
ip address 172.24.100.133 255.255.255.248
;
exit
;
protocol ip
internal-ip-address 172.24.100.133
;
exit
;
protocol sip
;
proxy id.teldat.es default
proxy id.teldat.es track nsla-advisor 2
;
realm id.teldat.es
exit
;
feature dns
; -- DNS resolver user configuration --
server 172.24.51.36
no cache enable
exit
;

IV - 35 Rev.10.90
feature nsm
; -- Network Service Monitor configuration --
operation 1
; -- NSM Operation configuration --
type echo ipicmp 172.24.75.23
frequency 5
timeout 1000
exit
;
schedule 1 start-time now
exit
;
feature nsla
; -- Feature Network Service Level Advisor --
enable
;
filter 1 nsm-op 1 rtt
filter 1 significant-samples 1
filter 1 activation threshold 300
filter 1 activation sensibility 80
filter 1 activation stabilization-time 25
filter 1 deactivation threshold 200
filter 1 deactivation sensibility 80
filter 1 deactivation stabilization-time 25
;
alarm 1 filter-id 1
;
advisor 1 alarm-id 1
;
advisor 2 not alarm-id 1
;
exit
;
dump-command-errors
end
; --- end ---

IV - 36 Rev.10.90
2. Servidor SIP con cifrado TLS y SRTP
En el ejemplo anterior se desea utilizar cifrado TLS/SRTP para cifrar las conversaciones entre los
teléfonos y los media gateways. Para ello se configura el modo de transporte como tls y se cargan dos
certificados, el teldatca.cer y el user.cer.
El teldatca.cer es el certificado de la autoridad de certificación de teldat y se utiliza para verificar que

los certificados que envían los equipos que se quieren conectar al router mediante TLS están
permitidos. Dichos certificados deben estar firmados por la autoridad de certificación teldatca.cer.
El user.cer es el certificado de usuario utilizado por el router cuando un cliente o un servidor TLS
solicitan que se autentifique, dicho certificado esta firmado por la autoridad de certificación
teldatca.cer. En dichos clientes/servidores debe estar configurado el certificado teldatca.cer como
perteneciente a una autoridad de certificación válida para que reconozcan el certificado user.cer como
válido.
Además se configura srtp en modo fallback, para que si no se consigue establecer la conversación por
srtp la conversación se establezca sin cifrado.

; ATLAS Router 2 153 Version 10.7.9
log-command-errors
no configuration
telephony
srtp mode fallback
dial-peer 1 sip
target ipv4 172.24.100.131
track nsla 1
exit
;
dial-peer 3 sip
destination-pattern 12..
target sip-proxy
exit
exit
;
network ethernet0/0
; -- Ethernet Interface User Configuration --
ip address 172.24.100.133 255.255.255.248
;
exit
;
protocol ip
;
ipsec

IV - 37 Rev.10.90
cert
file new SAMPLE.CER
file add 0x308203DB308202C3A003020102020101300D06092A864886F70D010104050030
file add 0x818F310B3009060355040613025350310F300D060355040813064D6164726964
file add 0x311430120603550407130B547265732043616E746F7331143012060355040A13
file add 0x6F6E792047726F7570312630240603550403131D546564617420436572746966
file add 0x69636174696F6E20417574686F72697479301E170D3037303631313135323731
file add 0x335A170D3137303630383135323731335A3073310B3009060355040613025350
file add 0x310F300D060355040813064D616472696431143012060355040A130B54656C64
file add 0x726F75703120301E0603550403131753616D706C652055736572204365727469
file add 0x666963617465305C300D06092A864886F70D0101010500034B003048024100D7
file add 0xE5733321E3FFFEBC36011D2AF3A2EE4D2DA995C62E064AD1D625AB451DDB0A7E
file add 0x2614ED2E832A382607D01CCA2DA1687F9BC9D0EA0F6A4C0C23CCBDFC94463102
file add 0x03010001A38201233082011F30090603551D1304023000302C06096086480186
file add 0xF842010D041F161D4F70656E53534C2047656E65726174656420436572746966
file add 0x6963617465301D0603551D0E0416041423F7EC38E8281BE6E95D1C4D09DFB04D
file add 0x53909A1F3081C40603551D230481BC3081B980142C24D56B5333A7AFB4718F81
file add 0x5F76204B28E4AFF4A18195A4819230818F310B3009060355040613025350310F
file add 0x300D060355040813064D6164726964311430120603550407130B547265732043
file add 0x616E746F7331143012060355040A130B54656C64617420532E412E311B301906
file add 0x0355040B131249502054656C6570686F6E792047726F75703126302406035504
file add 0x03131D54656461742043657274696669636174696F6E20417574686F72697479
file add 0x82090088C278A06A7220C5300D06092A864886F70D010104050003820101007A
file add 0xABF460D76CEECA2C4B6AE2203F9A1546B6DC646DC54F3D92D8EE57371496AA89
file add 0x170A6BF836D7A40BD608480B73D53F8C38B27C110532B1B2B8E0967F3BB67DA3
file add 0x7503EB26B08417D17246190E1D0584F325C1CA691748730AF1B1B9EB6E8F06B6
file add 0x85F8A4600927F5F68E08D042DEBE97E62500C3D4AE19A3302B085FF572D0E5C8
file add 0x68C56B6D1923EE9E33A50222A9D48A0515B44C2D324C6CDFB8E1B0F3D5E56FC1
file add 0xEF618B5898E613E4EFC194D782B8241C1267523A6D8A02449D6AA07A609D4279
file add 0x1739E27DA61804160075C9617E8D5C585A8F0E0400DD2650FC372EE8F7B22F3D
file end 0xEEA5B7701DD27E44870E49F1486930B28E6D45874AA62D3F4F1BEFA4EAEF84
file new TELDATCA.CER
file add 0x3082049B30820383A00302010202090088C278A06A7220C5300D06092A864886
file add 0xF70D010104050030818F310B3009060355040613025350310F300D0603550408
file add 0x13064D6164726964311430120603550407130B547265732043616E746F733114
file add 0x3012060355040A130B54656C64617420532E412E311B3019060355040B131249
file add 0x502054656C6570686F6E792047726F7570312630240603550403131D54656461
file add 0x742043657274696669636174696F6E20417574686F72697479301E170D303730
file add 0x3631313135313431365A170D3137303630383135313431365A30818F310B3009
file add 0x060355040613025350310F300D060355040813064D6164726964311430120603
file add 0x550407130B547265732043616E746F7331143012060355040A130B54656C6461
file add 0x6F7570312630240603550403131D54656461742043657274696669636174696F
file add 0x6E20417574686F7269747930820122300D06092A864886F70D01010105000382
file add 0x010F003082010A028201010099246D67DC070A4B0F03391D32FA98C9402739E7
file add 0x095B0FC06A2EBB4CE6D7862FDAE30E533A76DFF0B2A3B0659A9A4B0C53AA7B8A

IV - 38 Rev.10.90
file add 0xFEE7E2B77A2AACABD6AFD2D723FD5DF10D8957EC9AEDDDABD7A1922A60E62C70
file add 0x135EB101DA465C9A5DA1BF333A453088A68989BF0BB13137F2EA5A036895FBE6
file add 0xD048830A7266B8AE794F5B5C27F6300998CC1330A093EEF4FB39F704215CC1EC
file add 0xFD515BDA614CC990B124D383B48C951C53374736596DB5E9A2CE3B9A91C2FB78
file add 0xC737285D15586E6D9A063ECBB9C8EC3AB82811DB1C9A06BC90AECF61D7ADC6AB
file add 0x62D67E917E33F605798052B2A1F75737EB57DACEFFA9371A4A48BD2143C19BFA
file add 0x15313F28D92534D6F998A1FB0203010001A381F73081F4301D0603551D0E0416
file add 0x04142C24D56B5333A7AFB4718F815F76204B28E4AFF43081C40603551D230481
file add 0xBC3081B980142C24D56B5333A7AFB4718F815F76204B28E4AFF4A18195A48192
file add 0x30818F310B3009060355040613025350310F300D060355040813064D61647269
file add 0x64311430120603550407130B547265732043616E746F7331143012060355040A
file add 0x686F6E792047726F7570312630240603550403131D5465646174204365727469
file add 0x6669636174696F6E20417574686F7269747982090088C278A06A7220C5300C06
file add 0x03551D13040530030101FF300D06092A864886F70D0101040500038201010047
file add 0x5E868ECD7A4AACF4E2FFD125E45BF9F71B2AF020CCEDEC5A9532630CD4FE3E8B
file add 0xED1E5755B822997E05437AB19EB35E617093B5900CF323162A99D7D5DF590E01
file add 0xAA66C395D0DAE3952180624DF2BDD33970D1174292C390A86337C6A0783E3CC8
file add 0xD5A9053CDB4C393F8D05C27E4B45DCBF77AA907F5BBEAD682E786DBD4BA231EC
file add 0x91C3D7078A7380DED019CB7FC15CA0D8A35C31A4084E639EB18F90AADF13D10C
file add 0x59A26B27F25773E9CEC702846EAE69C1C7F482769A9FC0C3274BB6A9FF9CBEB8
file add 0xF36E44EC3789BF06596AAAE88DFF6D4AB1824804C160FC39D9181CA34957987C
file end 0xD332635C7E7F8EA7F5866C0A574ED043E5B110DC5DB5CE8507721D9A08F7DF
;
certificate SAMPLE.CER load
certificate TELDATCA.CER load
exit
;
exit
;
exit
;
protocol sip
;
proxy id.teldat.es default
proxy id.teldat.es track nsla-advisor 2
;
crypto signaling default ca teldatca.cer
crypto signaling default user sample.cer
transport tls
realm id.teldat.es
exit
;
feature dns
; -- DNS resolver user configuration --
server 172.24.51.36
no cache enable
exit
;
feature nsm
operation 1
frequency 5
timeout 1000
exit
;
exit
;
feature nsla
enable
;

IV - 39 Rev.10.90
;
alarm 1 filter-id 1
;
;
;
exit
;
dump-command-errors
end
; --- end ---

IV - 40 Rev.10.90
3. Gateway SIP
Una compañía desea proporcionar servicio de voz y datos entre la central de Madrid y una de sus
nuevas sucursales en Barcelona, a través de un enlace PPP sobre línea serie a 128 Kbps.
La central cuenta con teléfonos SIP y con un router ATLAS actuando como servidor SIP donde se
registran dichos teléfonos. Para poder realizar llamadas al exterior el router ATLAS cuenta con dos
tarjetas VOIP, una de las cuales tiene sus cuatro líneas en FXO y la otra tiene dos líneas en FXO y dos
en FXS. Las seis líneas FXO están conectadas a líneas de la red pública telefónica conmutada y de las
dos FXS una esta conectada a un FAX y la otra a un teléfono.
De esta forma la central es capaz de manejar hasta seis llamadas a teléfonos externos simultáneamente.
La sucursal cuenta con otro router ATLAS con una tarjeta VOIP, que tiene una de las líneas
configurada en modo FXO y conectada a una línea de la red pública telefónica conmutada, las otras
tres están configuradas en modo FXS, dos conectadas a teléfonos y la tercera a un FAX.
Si la línea FXO está ocupada y se quisiera cursar una segunda llamada se debe utilizar el interfaz base
ISDN que está conectado a una línea ISDN externa.
El plan de numeración propuesto por la compañía es el siguiente:

 Los números internos de la compañía siguen el patrón 8.. teniendo los de la sucursal el
patrón 89.
 Los teléfonos no corporativos, que pueden ser fijos, con el patrón 9........ o móviles,
con el patrón 6........
 Las llamadas externas dirigidas a las extensiones de Madrid o Barcelona tienen el
patrón 913458.. donde los tres últimos digitos se corresponden con el número de
extensión interna del usuario. Por eso se debe eliminar el prefijo 91345, esto se realiza
configurando una traslación.
Desde los teléfonos SIP de la central las llamadas al exterior se encaminan directamente a través de
una de las líneas FXO del ATLAS, excepto las correspondientes a números de Barcelona que tienen el
patrón 93....... y que son desviadas preferentemente al router de la sucursal para que sean tarificadas
como llamadas locales.
Si la línea PPP está caída todas las llamadas se encaminan por las líneas FXO.
Para la sucursal las llamadas a teléfonos del exterior son encaminadas a la central por VoIP ya que las
líneas FXO del ATLAS de central tienen tarifas más reducidas, excepto las dirigidas a teléfonos de
Barcelona que son encaminadas por la línea FXO preferentemente, si dicha línea está ocupada se
encaminan por ISDN.
Para comprobar si la línea PPP está activa se utiliza una sonda que mide la calidad del servicio, si el
retardo supera los 300 milisegundos se da la línea por inutilizable para VoIP y las llamadas no son
cursadas a través de los dial-peers que utilicen dicha línea PPP.

IV - 41 Rev.10.90
Configuración propuesta:
PPP línea serie:
Para transmitir los datos se emplea el protocolo PPP sobre una línea serie, siendo la velocidad de la
línea de 128 Kbps. Se habilita la compresión de cabeceras RTP (CRTP) sin incluir el checksum de
UDP, a fin de ahorrar ancho de banda en la transmisión de la voz. Para disminuir el retardo de los
paquetes de voz se habilita también la fragmentación, en paquetes de 512 bytes.
Reserva de Ancho de Banda:

A fin de evitar cortes en la voz en condiciones de mucho tráfico se debe priorizar el tráfico de voz
frente al de datos. Para ello se emplea BRS, asignándole a la voz sobre IP una prioridad superior al
resto del tráfico. Como hay configurado multilink la clase de voz sobre IP debe de ser de tipo real-time
para evitar que se encapsule en multilink, encapsulandose únicamente en PPP. Este tráfico de voz se
caracteriza por tener como IP origen o destino la IP de los routers de VoIP (172.25.1.10 o
172.24.100.132). Se emplea una cola de 32 elementos en condiciones de poca carga reduciéndose a 5
en condiciones de mucho tráfico.
Dial-Peers:
En la central se configura un dial-peer por cada línea fxo de tal forma que todos los números de nueve
cifras los envie por ahí. También se configura un dial-peer con el patrón 93...... para que los números
con destino Barcelona sean enviados por SIP. También se configura un dial-peer para el fax y otro
para el teléfono analógico. Como deseamos utilizar el protocolo T38 para las llamadas de fax se
configura el modo t38-detect en el dial-peer sip de ambos routers.
En la sucursal se configura un dial-peer por cada extensión fxs, otro dial-peer que envie los números
del tipo 93...... por la línea fxo y otro que envíe los números con el patrón 9........ por la fxo si el proxy
está caído. Idéntica configuración con otros dos dial-peers para utilizar la línea ISDN si la fxo está
ocupada.

IV - 42 Rev.10.90
Además se configura un dial-peer para que todas las llamadas a teléfonos con el patrón 8..
(extensiones de Madrid) sean enviadas al proxy.
El codec a utilizar en todas las llamadas es el G723 a 5k3 bps, una trama por paquete RTP y VAD,
pues si en los dial-peers no se configuran codecs, se negocian todos los soportados, siendo el G723 el
más prioritario.
Configuración de las líneas:

Seis líneas del router GW-1 se configuran como FXO y el resto (líneas 3 y 4 de la segunda tarjeta
VOIP) como FXS, en el router GW-2 la línea uno está en modo FXO y las otras tres en modo FXS.
Configuraciones:
Teldat-Gw1 (central):
CONFIGURACIÓN:

; ATLAS Router 2 153 Version 10.6.2-Alfa
log-command-errors
no configuration
set hostname gw-1
add device ppp 1
add device voip-isdn 100
set data-link sync serial0/0
set data-link x25 serial0/1
global-profiles dial
; -- Dial Profiles Configuration --
profile audio default
profile audio dialout
profile audio isdn-type audio
;
exit
;
telephony
; -- Telephony configuration --
translation 1
rule 1 913458 any 8 unknown
exit
;
dial-peer 1 voice-port
description "fxs fax extension"
target voice-port voip2/0 3
exit
;
description "fxs telephone extension"
exit
;
description "external calls through fxo extension"
destination-pattern .........
incoming called translation 1
exit
;

IV - 43 Rev.10.90
exit
;
exit
;
exit
;
exit
;
exit
;
dial-peer 9 sip
description "calls to barcelona through gw-2"
destination-pattern 93.......
incoming called number 8..
fax mode t38-detect
target ipv4 172.25.1.10
track nsla 2
exit
;
exit
;
network serial0/0
; -- Interface Synchronous Serial Line. Configuration --
speed 128000
exit
;
network voip1/0
; -- VoIP interface Configuration --
line 1 interface-type fxo
;
;
;
;
exit
;
network voip2/0
;
;
exit
;
network ppp1

IV - 44 Rev.10.90
; -- Generic PPP User Configuration --
ppp
; -- PPP Configuration --
ccp lzs-dcp seq-lcb process-uncompressed history-count 1
multilink enable
multilink endpoint ip 172.1.1.1
multilink fragmentation 512
exit
;
base-interface
; -- Base Interface Configuration --
base-interface serial0/0 link
;
exit
;
exit
;
network voip100
isdn bearer-cap speech
base-interface
base-interface bri0/0 255 link
base-interface bri0/0 255 profile audio
base-interface bri0/0 255 number-of-circuits 1
;
exit
;
exit
;
event
; -- ELS Config --
enable trace subsystem SIP ALL
enable trace subsystem TLPHY ALL
enable trace subsystem VOIP ALL
exit
;
protocol ip
;
address ethernet0/0 172.24.100.132 255.255.255.248
address ppp1 172.1.1.2 255.255.255.0
;
;
route 172.25.1.0 255.255.255.0 172.1.1.1
route 0.0.0.0 0.0.0.0 172.24.100.129
;
;
;
exit
;
protocol sip
application gateway
realm teldat.es
exit
;
feature nsm
operation 1
frequency 5
timeout 1000
exit
;
exit
;
feature nsla

IV - 45 Rev.10.90
; -- Feature Network Service Level Advisor –
enable
;
;
alarm 1 filter-id 1
;
;
;
exit
;
dump-command-errors
end
; --- end ---
Teldat-Gw2 (sucursal):
CONFIGURACIÓN:

; ATLAS Router 2 153 Version 10.6.2-Alfa
log-command-errors
no configuration
set hostname gw-2
add device ppp 1
add device voip-isdn 100
set data-link sync serial0/0
global-profiles dial
; -- Dial Profiles Configuration --
profile audio default
profile audio dialout
profile audio isdn-type audio
;
exit
;
telephony
; -- Telephony configuration --
description "local telephones"
exit
;
description "local telephones"
target voice-port voip100 1
exit
;
dial-peer 3 sip
description "external telephone calls to central"
incoming called number 8..
fax mode t38-detect
target ipv4 172.24.100.132
track nsla 2
exit

IV - 46 Rev.10.90
;
description "external telephone calls when no central access"
track nsla 1
exit
;
description "external telephone calls when no central access"
target voice-port voip100 1
track nsla 1
exit
;
description "fxs fax port"
exit
;
description "fxs telephone1 port"
exit
;
description "fxs telephone2 port"
exit
;
exit
;
network serial0/0
; -- Interface Synchronous Serial Line. Configuration --
speed 128000
exit
;
network voip1/0
;
exit
;
network ppp1
; -- Generic PPP User Configuration --
ppp
; -- PPP Configuration --
ccp lzs-dcp seq-lcb process-uncompressed history-count 1
multilink enable
multilink endpoint ip 172.1.1.1
multilink fragmentation 512
exit
;
base-interface
base-interface serial0/0 link
;
exit
;
exit
;
network voip100
isdn bearer-cap speech
base-interface
base-interface bri0/0 255 link
base-interface bri0/0 255 profile audio

IV - 47 Rev.10.90
base-interface bri0/0 255 number-of-circuits 1
;
exit
;
exit
;
event
; -- ELS Config --
enable trace subsystem SIP ALL
enable trace subsystem VOIP ALL
enable trace subsystem TLPHY ALL
exit
;
protocol ip
;
address ethernet0/0 172.25.1.10 255.255.255.0
address ppp1 172.1.1.1 255.255.255.0
;
;
route 0.0.0.0 0.0.0.0 172.1.1.2
;
;
;
exit
;
protocol sip
application gateway
proxy 172.24.100.132 default
proxy 172.24.100.132 track nsla-advisor 2
;
realm teldat.es
exit
;
feature nsm
operation 1
frequency 5
timeout 1000
exit
;
exit
;
feature nsla
enable
;
;
alarm 1 filter-id 1
;
;
;
exit
;
dump-command-errors
end
; --- end ---

IV - 48 Rev.10.90
Pruebas cuando hay conectividad IP:
Llamadas externas con origen en una línea fxo de la central y destino un teléfono SIP de la central:
En este caso el número llamado tiene el patrón 913458.. y el dial-peer de entrada elmina los seis
primeros digitos, quedando como número llamado 8.. que se corresponde con un teléfono SIP de la
LAN que esté registrado. Si esto es así la llamada es cursada a dicho teléfono, si la llamada no encaja
con ningún usuario SIP registrado es rechazada
Llamadas externas con origen en una línea fxo de la central y destino una extensión del gw de la
sucursal:
primeros digitos, quedando como número llamado 8.. que se corresponde con alguna de las
extensiones del gw de la sucursal (891 a 894). Si esto es así la llamada es cursada a dicho teléfono, si
la llamada no encaja con ningún usuario SIP registrado es rechazada.
Llamadas con origen un teléfono SIP de la central y destino un teléfono externo de Barcelona:
En este caso el número llamado tiene como patrón el 93....... y es desviado por el dial-peer SIP al
router de Barcelona, que encamina la llamada por la línea fxo o por la ISDN si la fxo esta ocupada.
Llamadas entre un teléfono SIP de la LAN en la central a una extensión interna:
En este caso el número llamado tiene como patrón el 8.. y si hay un usuario SIP registrado con ese
número bien en Madrid o bien en Barcelona, es encaminado a dicho usuario.
Llamadas entre una extensión FXS del router de Barcelona a una extensión interna de Madrid:
En este caso el número llamado tiene como patrón el 8.. y al no encajar en ningún dial-peer la llamada
es encaminada al proxy.
Pruebas cuando no hay conectividad IP:

Llamadas externas con origen en una línea fxo de la central y destino un teléfono SIP de la central:
primeros digitos, quedando como número llamado 8.. que se corresponde con un teléfono SIP de la
LAN que esté registrado. Si esto es así la llamada es cursada a dicho teléfono, si la llamada no encaja
con ningún usuario SIP registrado es rechazada.
Llamadas externas con origen en una línea fxo de la central y destino una extensión del gw de la
sucursal:
En este caso el número llamado tiene el patrón 913458.. y al no haber conectividad IP con la sucursal
la llamada es rechazada.
Llamadas con origen un teléfono SIP de la central y destino un teléfono externo de Barcelona:
En este caso el número llamado tiene como patrón el 93....... y al estar inhabilitado el dial-peer SIP por
la sonda nsla la llamada es enviada por alguna de las líneas fxo como cualquier otra llamada externa.
Llamadas entre un teléfono SIP de la LAN en la central a una extensión interna:
En este caso el número llamado tiene como patrón el 8.. y si hay un usuario SIP registrado con ese
número en Madrid la llamada se cursa normalmente, si el usuario registrado está en Barcelona la
llamada no llega a cursarse ya que no hay conectividad IP con Barcelona.
Llamadas entre una extensión FXS del router de Barcelona a una extensión interna de Madrid:
En este caso el número llamado tiene como patrón el 8.. y al no encajar en ningún dial-peer y no tener
proxy activo la llamada es liberada.

IV - 49 Rev.10.90
Anexo A
1. Software de terceros
Para la negociación TLS se utiliza código de la librería openssl.

A continuación se reproduce la licencia de openssl:
The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original
SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style
Open Source licenses. In case of any license issues related to OpenSSL please contact
opensslcore@openssl.org.
OpenSSL License
Copyright (c) 1998-2003 The OpenSSL Project. All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the
following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following
disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the
following disclaimer in the documentation and/or other materials provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the following
acknowledgment:
"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.
(http://www.openssl.org/)"
4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products
derived from this software without prior written permission. For written permission, please contact openssl-
core@openssl.org.
5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names
without prior written permission of the OpenSSL Project.
6. Redistributions of any form whatsoever must retain the following acknowledgment:
"This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit
(http://www.openssl.org/)"
THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY EXPRESSED OR IMPLIED
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY
AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL
PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF
THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes
software written by Tim Hudson (tjh@cryptsoft.com).
Original SSLeay License:
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
All rights reserved.
This package is an SSL implementation written by Eric Young (eay@cryptsoft.com).
The implementation was written so as to conform with Netscape’s SSL.
This library is free for commercial and non-commercial use as long as the following conditions are adhered to.
The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code;
not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright
terms except that the holder is Tim Hudson (tjh@cryptsoft.com).
ROUTER TELDAT – Anexo A Doc.DM766

V - 51 Rev.10.90
Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this
package is used in a product, Eric Young should be given attribution as the author of the parts of the library used.
This can be in the form of a textual message at program startup or in documentation (online or textual) provided
with the package. Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the copyright notice, this list of conditions and the following
disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the
following disclaimer in the documentation and/or other materials provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the following
acknowledgement: "This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)"
The word 'cryptographic' can be left out if the routines from the library being used are not cryptographic related.
4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code)
you must include an acknowledgement: "This product includes software written by Tim Hudson
(tjh@cryptsoft.com)"
THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE
GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
The licence and distribution terms for any publicly available version or derivative of
this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence
[including the GNU Public Licence.]
ROUTER TELDAT – Anexo A Doc.DM766

V - 52 Rev.10.90

Dm766v10-90 SIP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Dm766v10-90 SIP

Uploaded by

Copyright:

Available Formats

Router Teldat

Session Initiation Protocol

Capítulo 1 Introducción ....................................................................................................1

1.1. Protocolo de señalización SIP

ROUTER TELDAT – Introducción SIP Doc.DM766

En un escenario SIP se definen las siguientes entidades:

Las URLs SIP pueden ser de dos tipos:

ROUTER TELDAT – Introducción SIP Doc.DM766

ROUTER TELDAT – Introducción SIP Doc.DM766

ROUTER TELDAT – Introducción SIP Doc.DM766

ROUTER TELDAT – Configuración SIP Doc.DM766

2.1. [NO] APPLICATION

d) APPLICATION SERVER DEFAULT

e) APPLICATION SERVER MESSAGE-FILTERING

ROUTER TELDAT – Configuración SIP Doc.DM766

g) APPLICATION SERVER TRACK NSLA-ADVISOR

2.2. [NO] CONTACT-ADDRESS

2.3. [NO] CONTACT-MATCHING

ROUTER TELDAT – Configuración SIP Doc.DM766

2.4. [NO] CRYPTO

b) CRYPTO SERVER CERTIFICATE DONT-VERIFY

c) CRYPTO SIGNALING DEFAULT CA <ca-name>

ROUTER TELDAT – Configuración SIP Doc.DM766

CERTIFICATES config$certificate TELDATCA.CER base64

Introduce the Certificate (Base 64 format)

Esto ha generado la siguiente configuración en el menú de certificados. Esta configuración se puede

ROUTER TELDAT – Configuración SIP Doc.DM766

d) CRYPTO SIGNALING DEFAULT CIPHERS

e) CRYPTO SIGNALING DEFAULT USER <cert-name>

ROUTER TELDAT – Configuración SIP Doc.DM766

IPSec config>sho conf

key rsa file add 0x341DC332F23BD75492E8583A82F10A8CFCA4349F531563EF

ROUTER TELDAT – Configuración SIP Doc.DM766

ROUTER TELDAT – Configuración SIP Doc.DM766

2.5. [NO] HEADERS

ROUTER TELDAT – Configuración SIP Doc.DM766

b) HEADERS FROM-TO TOLERANT-MATCH

2.6. [NO] IP-TOS

2.7. [NO] KEEP-ALIVE

ROUTER TELDAT – Configuración SIP Doc.DM766

2.8. [NO] LOCAL-REGISTRAR USER-CHECK

; -- SIP protocol configuration --

application address 192.168.212.174

application server default

2.9. [NO] MAP-CAUSE

ROUTER TELDAT – Configuración SIP Doc.DM766

Conversión de SIP a Q.850:

a) MAP-CAUSE SIP <Q.850 cause> sip <sip cause>

b) MAP-CAUSE SIP <sip cause> PSTN <Q.850 cause>

ROUTER TELDAT – Configuración SIP Doc.DM766

2.10. [NO] MAP-PROGRESS PSTN

Mensaje de progreso RTC Código de respuesta SIP

2.11. [NO] MAP-PROGRESS SIP

ROUTER TELDAT – Configuración SIP Doc.DM766

2.12. [NO] MAX-EXPIRES

2.13. [NO] MAX-FORWARDS

2.14. [NO] OVERLAP-DIALING

ROUTER TELDAT – Configuración SIP Doc.DM766

2.15. [NO] PASSWORD

2.16. [NO] PROXY

proxy-id IP o nombre de dominio del proxy.

ROUTER TELDAT – Configuración SIP Doc.DM766

2.18. [NO] REGISTER