Snom e Asterisk: SIP provisioning

Nei tradizionali metodi di provisioning tramite protocolli TFTP, HTTP e HTTPS la richiesta di provisioning viene inviata dal telefono verso il server.
Tipicamente i telefoni richiedono le configurazioni al provisioning server al momento del boot e, se è impostato il parametro settings_refresh_timer, le richieste di provisioning avvengono in maniera periodica dopo uno specifico intervallo di tempo.
Il principale svantaggio di questo meccanismo è che è “ad una sola via” (dal telefono verso il server): per far si che il telefono acquisisca una modifica effettuata sul sistema di provisioning occorre riavviare il telefono oppure aspettare che scada il “settings refresh timer”.

Esiste però un metodo per forzare un telefono SNOM a ri-effettuare il provisioning: un comando check-sync tramite una richiesta SIP NOTIFY.

L’evento SIP check-sync

I telefoni SNOM sono in grado di ricevere un messaggio SIP NOTIFY contenente l’header
Event: check-sync
Questo particolare messaggio viene utilizzato per forzare il provisioning oppure effettuare il reboot del telefono: se l’header Event contiene anche il parametro reboot=true il telefono si riavvierà, altrimenti effettuerà la richiesta di provisioning al setting server.

Check-sync da Asterisk

Asterisk è in grado di inviare questo tipo di messaggi ai telefoni sip registrati (più in generale ai peers SIP registrati) tramite il comando console sip notify <type> <peer>.
Tramite il parametro type è possibile specificare il tipo di NOTIFY da inviare al telefono SNOM (check-sync oppure reboot).
Esempio dalla CLI di Asterisk:
sip notify check-sync <peer>
oppure:
sip notify reboot <peer>

In Asterisk è possibilire definire nel file sip_notify.conf dei “comandi” per poter inviare i NOTYFY ai telefoni.
[snom-reboot] ;nome comando
Event=>reboot ;notify

[snom-check-cfg] ;nome comando
Event:check-sync\;reboot=false ;notify


Lo screenshot seguente mostra l’esecuzione del comando sip notify snom-check-cfg 151 dalla console Asterisk: è visibile la SIP trace della richiesta inviata al telefono 151:

Una volta inviata la NOTIFY, verificando il log sul telefono, è possibile constatare che il provisioning è stato forzato correttamente:

Configurazioni sui telefoni SNOM (in sicurezza)

1) Forzare l’autenticazione delle richieste check-sync: abilitando i parametri challenge_reboot e challenge_checksync il telefono richiederà l’autenticazione tramite challenge response SIP con le credenziali dell’identity per i messaggi SIP NOTIFY.
2) Filtrare i messaggi SIP: abilitando il parametro filter_registrar il telefono non accetterà richieste SIP da indirizzi IP diversi dal registrar SIP.

Grazie al supporto di questa feature i telefoni snom possono essere allineati “in realtime” con le configurazioni centralizzate sul provisioning server.

Inoltre task di gestione quali reboot comandati o schedulati possono essere gestiti remotamente in maniera completamente sicura.



Migliora il tuo business. Partecipa ai nostri Corsi!

I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2019

Corso Data Tipo