Ce document décrit la configuration à appliquer sur la gamme de boîtier ATA MP-20X d'AudioCodes pour l'interconnecter avec la solution Rainbow en SIP TLS et en SRTP.
Version de l'équipement
| AudioCodes MP-202 FXS | 4.4.9_build_205 |
Accès à l'interface Web de l'équipement
Accédez à l'interface Web du boîtier ATA AudioCodes en renseignant l'adresse IP de celui-ci dans votre navigateur Web.
Renseignez le nom d'utilisateur et le mot de passe du boîtier ATA par défaut :
Username : admin
Password : admin
Avertissement: Le fait de ne pas modifier le mot de passe par défaut expose le dispositif à des accès non autorisés, à des violations de données et à des fraudes, ce qui peut compromettre la sécurité de l'ensemble du réseau et du système. Cela augmente également le risque d'interruption de service et rend difficile la surveillance et la prévention des failles de sécurité.
Configuration réseaux
Configuration de la carte réseau
Pour configurer la carte réseau, rendez-vous dans le menu Mise au point rapide.
À partir de ce menu, modifiez les paramètres de le carte réseau avec les paramètres suivants :
Adresse IP : L'adresse IP du boîtier ATA
Passerelle par défaut : La passerelle par défaut du boîtier ATA
Serveur DNS principal : Le serveur DNS utilisé
Configuration du NTP
Il est obligatoire de configurer le NTP avant d'importer les certificats sur l'équipement. Pour ce faire, rendez-vous dans le menu Avancée > Time Settings puis modifiez les valeurs suivantes :
Mise à jour automatique de l'heure : Coché
Protocole : Protocole d'heure réseau (NTP)
Puis dans le sous menu Serveur d'heure, ajouté une nouvelle entrée en renseignant l'adresse IP ou le domaine du serveur NTP :
Configuration des certificats
Dans un premier temps, il faut télécharger la chaine de certificat depuis la plateforme Rainbow. Pour ce faire vous pouvez suivre ce lien
Pour importer des certificats, il est nécessaire de les séparer en trois parties. Le boîtier ne permet pas d'importer la chaine de certificat. Il est donc indispensable de séparer les certificats en trois fichiers distincts, au format .pem
Après avoir récupérer les certificats, il faut les importer sur l'équipement en vous rendant dans le menu Avancée > certificats puis dans le sous-menu du CA puis cliquez sur le bouton "plus" pour ajouter les 3 certificats :
Configuration SIP
Configuration des utilisateurs
Il est nécessaire de renseigner les informations d'authentification de l'utilisateur Rainbow. Pour ce faire rendez-vous dans le menu Voix sur IP > Définitions d'Extensions
Dans le champ Extension Name, renseignez le numéro de l'utilisateur Rainbow :
Authentification des utilisateurs
Pour authentifier les utilisateurs, rendez-vous dans le menu Voix sur IP > Définition de lignes
Renseignez les champs suivants :
Identification d'utilisateur : Numéro d'utilisateur de la plateforme Rainbow
Afficher le nom : Numéro d'utilisateur de la plateforme Rainbow
Nom d'utilisateur d'authentification : Numéro d'utilisateur de la plateforme Rainbow
Mot de passe d'authentification : Mot de passe de l'utilisateur de la plateforme Rainbow
Configuration du profil SIP
Configuration du proxy
Pour configurer le proxy, rendez-vous dans le menu Voix sur IP > Signaling Protocol
Dans le sous menu Protocole de signalisation, modifiez les champs suivants :
| Champ | Valeur | Description |
| Protocole de Transport SIP | TLS | Utilisation du TLS |
| Gateway Name - User Domain | Domaine de la plateforme Rainbow | Domaine Rainbow |
Dans le sous menu SIP Proxy and Registrar, modifiez les champs suivants :
| Champ | Valeur | Description |
| Utilisez Proxy SIP | Coché | Utilisation du proxy SIP Alcatel |
| Nom de l'hôte ou adresse | domaine de la plateforme Rainbow | Domaine Rainbow |
| Proxy Port | 5061 | Port proxy TLS |
| Use SIP Proxy IP and Port for Registration | Coché | On utilise le proxy Alcatel pour le routage et l'authentification |
| Use SIP Outbound Proxy | Coché | Utilisation du outbound proxy |
| Outbound Proxy IP | Domaine du proxy de sortie de la plateforme Alcatel | Domaine du proxy de sortie de la plateforme Alcatel |
| Outbound Proxy Port | 5061 | Port TLS |
Configuration du media
Activation du SRTP
Pour activer le SRTP, rendez-vous dans le menu Voix sur IP > Media Streaming
Puis cocher la case SRTP : Validé et dans le champ méthode, ajoutez AES_CM_128_ALL_METHODS
Configuration des codecs
Configuration des Codecs du boîtier ATA
Dans le menu Voix sur IP > Media Streaming, renseignez les codecs dans l'ordre suivant :
Configuration des DTMF
Dans le menu Voix sur IP > Dialing, renseignez le champ "Envoyer hors de Bande DTMF" avec RFC2833
Configuration des services supplémentaires
Configuration d'appel vers la messagerie vocale
Pour permettre au téléphone analogique d'appeler la messagerie vocale, il faut configurer un préfixe et transformer la partie utilisateur du header SIP To en "voicebox". Pour ce faire, rendez vous dans le menu Voix sur IP > Composition rapide puis éditez la règle comme décrit ci dessous :
Quand l'utilisateur composera le numéro 99 il pourra consulter sa messagerie vocale.
Configuration des services avancés
Pour configurer les services suivants :
Call waiting
Call forward
DND
3 way conference
Message waiting indication
Vous devez vous rendre dans le menu Voix sur IP > Services et cochez les éléments qui vous intéressent :
Pour configurer la messagerie vocale, dans le champ MWI Server IP Address Or Host Name, renseignez l'adresse de la platefome Rainbow.