SIP 전화 구성 파일 암호화 가이드에서는 Windows/Linux의 DSC 도구를 통한 AES256 암호화, 보안 키 설정 및 SIP 계정, 암호 및 중요한 데이터를 보호하기 위한 대량 프로비저닝을 위한 암호화된 구성 사용을 소개합니다.
일괄 배포의 편리성 때문에 점점 더 많은 고객이 이 방법을 사용하여 IP 전화를 배포하고 있습니다. 그러나 일괄 배포 중에는 구성 파일이 네트워크를 통해 전송될 수밖에 없습니다. 구성 파일에는 SIP 계정과 비밀번호, 전화기 관리자 비밀번호, 네트워크 전화번호부 계정 인증 정보 등 많은 민감한 정보가 포함되어 있습니다.
정보 유출을 방지하기 위해 암호화 도구를 사용하여 구성 파일을 암호화할 수 있습니다. 이 문서는 주로 다음 두 부분을 다룹니다.
구성 파일을 암호화하는 방법
일괄 배포에서 암호화된 구성 파일을 사용하는 방법
이 문서는 당사의 모든 IP 전화 시리즈에 적용됩니다.
DSC 도구를 사용하여 AES256 방식으로 구성 파일을 암호화할 수 있습니다. 이 도구는 다음 주소에서 다운로드할 수 있습니다: http://download.fanvil.com/tool/AES%20tool/encryption.7z. 아래 예시는 구성 파일을 암호화하는 방법을 설명합니다.
DSC 도구를 다운로드한 후 압축을 풀고 폴더를 F 드라이브에 배치합니다.
key.txt를 열고 기본 64비트 키를 사용하거나 새로운 임의의 64비트 키를 입력한 다음 파일을 저장합니다.
전화기의 웹 인터페이스에서 구성 파일을 다운로드하고 필요한 정보를 수정한 후 파일 이름을 config.txt로 변경하여 F 드라이브의 encryption 디렉터리에 배치합니다.
Win + R을 누르고 cmd를 입력하여 DOS 명령 프롬프트를 연 다음, 아래 이미지에 표시된 명령을 사용하여 encryption 디렉터리로 이동합니다.
암호화 또는 복호화에는 다음 명령을 사용합니다.
암호화 명령:
dsc.exe key.txt e config.txt encrypted.txt
- dsc.exe: 도구 실행 파일
- key.txt: 키 파일
- e: 암호화 플래그
- config.txt: 원본 구성 파일
- encrypted.txt: 출력 암호화 파일, 이름 사용자 지정 가능
복호화 명령:
dsc.exe key.txt d encrypted.txt original.txt
- d: 복호화 플래그
- encrypted.txt: 암호화된 원본 파일
- original.txt: 출력 복호화 파일, 이름 사용자 지정 가능
이 링크에서 소스 코드를 다운로드합니다: https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
Linux에서 다운로드한 패키지의 압축을 풀고 디렉터리로 이동한 다음, 컴파일 명령을 실행하여 DSC 도구를 생성합니다. gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc
실행 후 Linux에서 dsc 도구가 생성됩니다. 아래와 같이 표시됩니다.
암호화하거나 복호화할 파일을 DSC 도구와 동일한 디렉터리에 배치합니다.
암호화 명령 예시:
dsc key.txt e config.txt encryption.enc
- dsc: 도구 이름
- key.txt: 키 파일
- e: 암호화
- config.txt: 암호화할 파일
- encryption.enc: 출력 암호화 파일
복호화 명령 예시:
dsc key.txt d encrypted.txt config_after.txt
- d: 복호화
- encrypted.txt: 복호화할 파일
- config_after.txt: 출력 복호화 파일
암호화된 구성 파일을 사용하여 전화기를 배포하려면 아래와 같이 전화기의 웹 인터페이스에서 암호화 키를 설정해야 합니다.
마지막으로 섹션 2에서 생성된 암호화된 구성 파일을 프로비저닝 서버에 배치하고, IP 전화에서 올바른 서버 설정을 구성합니다. 자세한 내용은 Auto Provisioning Mechanism, Environment Setup, and Configuration File Guide 문서를 참조하십시오.
