Yealink SIP-T19 E2 Secure Call

      Comments Off on Yealink SIP-T19 E2 Secure Call

Pada artikel kali ini, kami akan membahas konfigurasi Secure Call dengan SRTP(Secure Real-time Transport Protocol) dan TLS(Transport Layer Security), menggunakan IP Phone Yealink SIP-T19 E2 dan Briker Open Source IP PBX. SRTP berfungsi untuk mencegah penyadapan suara atau sniffing, SRTP bekerja dengan cara mengenkripsi suara sebelum diterima oleh lawan bicara, sedangkan TLS akan mengauthentikasi setiap extension dengan certificate-based. 

Berikut topologi yang akan kita bahas :

Pastikan Briker sudah terinstall dengan benar dan menggunakan firmware versi terbaru yaitu 2001170911001Seperti gambar dibawah ini :

Bila Briker IP PBX anda belum menggunakan firmware versi 2001170911001, silahkan klik link berikut untuk upgrade Briker anda ke versi terbaru :

https://www.briker.org/patch-20011709111001-for-briker-2-0/.

Sebelum masuk ke tahap konfigurasi pastikan anda memiliki IP Phone Yealink SIP-T19 E2.

Konfigurasi pada Briker

1. Konfigurasi Extensions

Masuk ke menu IPPBX Administration -> Setup -> Extension

Kemudian tekan tombol “Submit”

Sesuaikan konfigurasi seperti dibawah ini :

User Extension : 500 (Nomor extension)
Display Name : 500 (Nama atau nomor extension)
Account Code : 500 (Sesuaikan dengan nomor extension)
Secret : asdf1234 (Password extension)

Kemudian tekan tombol “Submit”

Lalu edit kembali extension tersebut dengan cara, klik extension yang telah kita buat pada bagian sebelah kanan. seperti gambar dibawah ini :

Lalu sesuaikan seperti gambar dibawah ini :

Port : 5061 (Port TLS)
Transport :  tls (Protocol yang digunakan)
Encryption : Yes (Enkripsi untuk SRTP)

Jika sudah, tekan tombol “Submit” kemudian “Apply Configuration Changes”

 

2. Konfigurasi TLS

Klik Server Manager” pada bagian kanan atas, kemudian login

Username : Support
Passsowrd : Briker (Password default)

Kemudian klik “PKI Certificate and Key Management” seperti berikut :

2.1 Generate Self Signed Certificate and Key

Kemudian pilih “Generate Self Signed Certificate and Key”

Sesuaikan konfigurasinya seperti dibawah ini :

Bila sudah sesuai tekan tombol “Generate Key”

“Generate Key” berhasil

2.2 Generate Key and Certificate Signing Request (CSR)

Selanjutnya klik “Generate Key and Certificate Signing Request (CSR)”, seperti dibawah :

Kemudian sesuaikan konfigurasinya seperti dibawah ini :

Bila sudah sesuai tekan tombol “Generate CSR”

tekan tombol “Continue”

“Generate CSR” berhasil

2.3 Sign Certificate Signing Request

Selanjutnya klik Sign Certificate Signing Request”seperti dibawah ini :

Lalu sesuaikan konfigurasi seperti dibawah ini :

Bila sudah sesuai tekan tombol “Sign Certificate”

tekan tombol “Continue”

“Sign Certificate” berhasil

2.4 Login Console dengan SSH

Login ke Briker menggunakan ssh dengan cara seperti dibawah ini :

SSH Login
User : support
Password : Briker (Password default support dan Root)
Port SSH : 10001

Jika anda menggunakan ubuntu ketik command berikut pada terminal :

ssh support@192.168.2.2 -p10001

“192.168.2.2” adalah IP Briker

Jika anda menggunakan windows anda bisa menggunakan aplikasi putty.

Bila sudah, login sebagai root dengan cara ketik su, kemudian masukan password rootnya.

2.5 Konfigurasi file asterisk

edit file /etc/asterisk/sip_general_custom.conf , dengan cara :

Ketik vi /etc/asterisk/sip_general_custom.conftekan “i” untuk edit dan sesuaikan seperti dibawah ini :

Transport : udp,tcp,tls (Pastikan TLS tertera pada bagian transport)
TLS Enable : Yes
TLS Bind Address : 0.0.0.0 (Allow All)
TLS Cert File : Lokasi file Briker.crt yang tadi sudah kita buat
TLS Private Key : Lokasi file Briker.key yang tadi sudah kita buat
TLS CA File : Lokasi file Briker.pem yang tadi sudah kita buat
TLS Don’t Verify Server : Yes
TLS Client Methond : tlsv1 (TLS Versi 1)

Bila sudah sesuai tekan “esc” lalu ketik :wq! untuk save

2.6 Asterisk SIP Reload

Masih di console, masuk ke asterisk command dengan cara :

Ketik asterisk -rvvv , lalu ketik sip reload pada console asterisk

Jika berhasil akan tampil gambar seperti diatas, lalu ketik exit untuk keluar dari console asterisk.

2.7 Copy file Briker.pem

Pada bagian ini kita akan melihat file Briker.pem yang tadi sudah kita buat, untuk diupload ke IP Phone Yealink SIP-T19 E2, supaya extension yang telah kita buat dapat register. Berikut caranya :

Ketik cat /home/support/Briker/certs/Briker.pem , maka akan tampil gambar seperti dibawah ini :

Blok dari BEGIN PRIVATE KEY sampai END CERTIFICATE, lalu copy ke notepad seperti gambar dibawah ini :

Kemudian save dengan nama “Briker.pem”


3. Konfigurasi Yealink SIP-T19 E2

Browse IP Yealink SIP-T19 E2, kemudian login :

Username : admin
Password : admin

3.1 Enable SRTP Yealink SIP-T19 E2

Masuk ke menu Account -> Advanced -> lalu rubah RTP Encryption(SRTP) menjadi “Compulsory”, seperti dibawah ini :

3.2 Register Extensions

Masuk ke menu Account -> Register  , lalu sesuaikan seperti dibawah ini :

Line Active : Enabled
Label : 500 (Label yang akan tampil pada layar IP Phone)
Display Name : 500 (Nomor extension atau nama)
Register Name : 500 (Nomor extension)
User Name : 500 (Nomor extension)
Password : asdf1234 (Password extension)
Server Host : 192.168.2.101
Transport : TLS
Port : 5061 (Sesuai pada konfigurasi extension)

lalu tekan “Confirm”, status extension akan menjadi Register Failed seperti gambar dibawah :

Hal tersebut terjadi karena kita belum melakukan upload certificate pada IP Phone Yealink SIP-T19 E2

3.3 Upload Certificate TLS

Masuk ke menu Security -> Trusted Certificates, sesuaikan konfigurasi seperti dibawah ini :

Tekan tombol “Choose File” lalu masukan certificate “Briker.pem”,

Jika sudah tekan tombol “Upload”

Lalu tekan tombol “Confirm” ,

Kemudian lihat pada menu Account -> Register ,

Status extension akan berubah menjadi “Registered” seperti gambar dibawah ini :

Jika saat melakukan panggilan terdapat icon  seperti gambar dibawah, maka konfigurasi Secure Call telah berhasil :