【需求背景】 应省级要求,下面路段sip与省厅对接要求国密传输,因sip本身无法实现国密,只能通过国密AD加密的方式实现。 【配置步骤】 1、上架设备,配置好ip、网关、路由,注意业务口必须选择wan属性。 2、将设备接入网络中,测试通信正常,则进行下一步虚拟服务的配置 3、新建虚拟服务,因要映射的是sip,443端口,故选择https服务 4、配置ssl卸载策略 注意: a.tls协议不启用:谷歌浏览器访问不到业务,因为浏览器不支持国密协议,需要使用专门国密浏览器(例如速龙浏览器)可以访问。但是抓包可以优先抓到国密协议的数据包。 b.tls协议启用:谷歌等浏览器可以访问到业务,但是抓包会优先抓到tls协议的数据包,实际上也是支持国密的。 5、证书自定义 6、配置SSL加密 7、访问业务正常,发布的4433端口映射443 8、抓包可以正常抓到GMv1.1的数据包 |