SIP信令通過TLS傳輸，就會在傳輸中執(zhí)行加密。在沒有合法證書的情況下，是不能夠?qū)�傳輸�?nèi)容解密，保證了信令不會被竊取。同時，語音通過SRTP加密，密鑰由SIP信令協(xié)商，這樣也就保證了語音內(nèi)容不會被解密而竊聽，達到加密通話的目的。

　　在呼叫中心的部署中，可能會將座席和接入分布在不同的地域，中間通過廣域網(wǎng)連接。為了避免在廣域網(wǎng)中泄露通話內(nèi)容，可以使用加密通話功能對信令和語音進行加密，讓中間的竊取失效。但是，運營商接入系統(tǒng)或者原有基于SIP的業(yè)務系統(tǒng)，本身不支持加密通話（需要做高成本的改造），可以在這些傳統(tǒng)設(shè)備前部署毅航互聯(lián)vSBC-5000產(chǎn)品，由它來完成加密通話和非加密通話的雙向轉(zhuǎn)換，保證了業(yè)務的持續(xù)性。

　　毅航互聯(lián)vSBC-5000產(chǎn)品具有路由功能、NAT穿透功能、大容量和高可用性等特性，是完成此功能轉(zhuǎn)換的理想設(shè)備。

　　Eyebeam在呼叫中心中有大量的部署，語音質(zhì)量效果較好，配置簡單。但由于此軟件年代較長，資料較少，要配置好加密通話功能，需要有一些特殊的過程。本文檔描述毅航互聯(lián)vSBC-5000和eyebeam的配置和測試過程，供現(xiàn)場部署作為參考。

　　為了簡化，測試部件分成三個部分：

　　整體的測試結(jié)構(gòu)簡化如下圖：

　　vSBC-5000軟件

　　測試版本為：iGatewayPackageRE-1.0.2.release.i386.tar.gz

　　[root@localhost ~]# uname -a

　　Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

　　[root@localhost ~]# cat /etc/redhat-release

　　CentOS Linux release 7.5.1804 （Core）

　　硬件規(guī)格

　　由于單純做功能性測試，不需要很強大的硬件配置，甚至于使用虛擬機也是可以的。

　　使用測試版本。

　　由于eyebeam在counterpath已經(jīng)下線和不提供下載，測試版本是從其他一些網(wǎng)站上下載的測試版本，測試后已經(jīng)不再使用。

　　具體見：https://www.counterpath.com/

　　softphone運行在windows桌面電腦上，為MicroSIP。

　　在電腦上使用wireshark抓包。

　　本節(jié)主要列出與加密通話相關(guān)的配置（SIP/TLS/SRTP），其他常規(guī)的配置見使用手冊。

　　配置證書

　　要使用TLS，必須配置證書。在此場景下，vSBC-5000作為服務端，而eyebeam作為客戶端使用。

　　證書的生成方式可以利用毅航互聯(lián)提供的腳本。

　　用腳本可以生成帶私鑰和證書的組合文件（agent.pem）以及發(fā)布給客戶端的證書文件（cacert.pem）。

　　將證書文件放到一下目錄：

　　然后在VirtSIP.cfg中配置鑒權(quán)方式和證書文件的位置。

　　配置SIP協(xié)議棧

　　在SIP協(xié)議棧使能TCP/TLS即可。如下圖：

　　配置好后，重新激活就可以了。

　　Eyebeam導入證書比較復雜，會涉及到操作系統(tǒng)的功能。使用TLS反而比較容易在eyebeam的界面上做配置。

　　導入證書

　　目前測試用的證書文件為：cafile.crt，以后可能會根據(jù)項目需求修改證書名稱。將后綴改為crt，就可以直接使用系統(tǒng)工具導入證書。

　　如下圖右鍵，會彈出導入證書菜單：

　　下一步，如下圖，安裝證書：

　　證書必須安裝到如下目錄：

　　可能在某些情況下，需要查詢和操作證書，可以使用mmc程序來做證書的查詢和操作。

　　如下圖，打開mmc程序：

　　添加證書管理功能：

　　如下圖，可以查詢到當前安裝的證書：

　　必要時，可以將安裝的證書刪除，然后重新導入。

　　TLS配置

　　需要在“賬號屬性”->“安全”配置TLS和媒體流加密的方式。如下圖：

　　另外，需要確認存儲的證書方式，如下圖：

　　配置好后，就可以做基于TLS的注冊和呼叫。

　　通話測試

　　eyebeam采用加密通話方式，microsip采用非加密通話方式，兩者通過vSBC-5000橋接后，可以正常通話。

　　毅航互聯(lián)vSBC-5000支持加密通話，并且可以在加密通話和非加密通話間相互轉(zhuǎn)換。