En este articulo les conté que Asterisk PBX, desde la versión 20.12, soporta la digest authentication utilizando, además de MD5, SHA-256 y SHA-512-256. En este nuevo articulo veremos como registrar un usuario configurado en Asterisk PBX en Kamailio utilizando el cifrado SHA-256 che está soportado también en Kamailio. Los pasos a seguir son:

1. modificar el archivo de configuración de Kamailio utilizado para la creación de la base de datos de Kamailio

2. crear usuarios utilizando el cifrado SHA-256

3. configurar el usuario en Asterisk PBX apuntando a Kamailio

Claramente no puedo hacer un paso a paso desde la instalación de Kamailio pero todo lo que se describe aquí, se incluirá en el próximo curso de Kamailio. Empecemos con el archivo de configuración utilizado en kamailio para crear la base de datos:

nano /etc/kamailio/kamctlrc

la linea que nos interesa es:

# MD5="md5sum"

que es donde se indica que cifrado se va a utilizar a la hora de crear los usuarios. Cambiando el valor según se necesite, podremos crear usuarios con la contraseña cifrada con MD5 o con SHA-256. Los dos respectivos valores serían:

MD5="md5sum"

y

MD5="sha256sum"

claramente si se utiliza un valor no se puede utilizar el otro, es decir que el archivo no acepta la presencia de los dos valores a la vez. Luego se crean los usuarios utilizando el comando:

kamctl add usuario contraseña

Yo he creado unos con MD5 y unos con SHA-256

Aquellos que tienen una longitud más larga en las columnas ha1 y ha1b se han creado con el cifrado SHA-256. Otro parámetro importante en la configuración de Kamailio es:

nano /etc/kamailio/kamailio.cfg

modparam("auth", "algorithm", "SHA-256")

donde se indica que tipo de Digest Auhtentication soportará Kamailio. Con la versión 6.0 de Kamailio ya es posible utilizar una función, siempre del modulo AUTH, para definir el tipo de cifrado utilizado dentro de la parte dedicada al enrutamiento; esto significa que se puede modificar según el dispositivo con que se comunique Kamailio. Ahora pasamos a la configuración del archivo de Asterisk dedicado al canal chan_pjsip:

nano /etc/asterisk/pjsip.conf

donde al final del archivo se copian las lineas que siguen:

[no-nat]

type=transport

protocol=udp

bind=10.10.0.2:5080

allow_reload=yes

[1010]

type=registration

server_uri=sip:1010@10.10.0.2

client_uri=sip:1010@10.10.0.2

contact_user=1010

expiration=600

max_retries=10

retry_interval=60

outbound_auth=aut-1010

transport= no-nat

support_path=yes

[1010]

type=endpoint

transport=no-nat

from_user=1010

context=from-externas

subscribe_context=subscribe-pjsip

disallow=all

allow=alaw,g722

outbound_auth=aut-voztovoice

aors=1010

[aut-1010]

type=auth

auth_type=digest

username=1010

password=sesamo

supported_algorithms_uac=MD5,SHA-256

;supported_algorithms_uas=MD5,SHA-256

[1010]

type=aor

qualify_frequency=30

contact=sip:10.10.0.2:5060

[1010]

type=identify

endpoint=1010

match=10.10.0.2:5060

Kamailio estará a la escucha sobre la IP 10.10.0.2 y puerto 5060. El bloque importante es:

[aut-1010]

type=auth

auth_type=digest

username=1010

password=sesamo

supported_algorithms_uac=MD5,SHA-256

Sonde se define que el UAC soportará MD5 y SHA-256. Asterisk PBX es un User Agent Client cuando genera la solicitud SIP come es en este caso. Se inicia/reinicia Asterisk PBX. Una vez que Kamailio recibirá el primer Register de Asterisk:

contestará con:

y Asterisk PBX contestará con:

200OK final de Kamailio:

Creo que es todo