Troppe richieste in chiaro dall’apparato

Ti trovi quì:

Il pbx riceve N volte in chiaro una richiesta (INVITE\REGISTER) pur avendo inviato N volte al mittente la sfida ad autenticarsi con il 401 Come visto in precedenza nel caso 3), quando ci sono dei terminali e/o dei gateway telefonici che si registrano su UCloud, il sistema opera come server SIP.

Il dispositivo invia una prima richiesta in chiaro, cioè senza credenziali di autenticazione.

REGISTER sip:acme.ucloud:5142 SIP/2.0

From: <sip:301@acme.ucloud:5142>;tag=3148eb62c3
To: <sip:301@acme.ucloud:5142>;

Tale richiesta viene “sfidata” con un 401 Unauthorized e l’header WWW-Authenticate con il realm “voispeed”:

SIP/2.0 401 Unauthorized

WWW-Authenticate: Digest realm=”voispeed”, nonce=”1730071197″
Content-Length: 0

Se la risposta 401 non raggiunge il dispositivo, quest’ultimo invierà delle repliche della richiesta iniziale in chiaro, senza credenziali di autenticazione.

La ricezione continua di richieste INVITE o REGISTER in chiaro è indice di una comunicazione in un solo verso, dal dispositivo al server UCloud e non nel verso opposto.

Cause possibili:

  1. Ci troviamo in presenza di un firewall configurato in maniera errata, tale da consentire il solo traffico UDP uscente, verso il server UCloud. Viceversa qualunque replica o richiesta nel verso opposto, da UCloud al dispositivo, viene scartata.

 

Possibili soluzioni:

Controllate la configurazione del firewall e accertatevi che il traffico sia consentito nei due versi con il server UCloud.

Tags: