ID Asterisk

Yealink SIP-T19 E2 Secure Call

Pada artikel kali ini, kami akan membahas konfigurasi Secure Call dengan SRTP(Secure Real-time Transport Protocol) dan TLS(Transport Layer Security) , menggunakan IP Phone Yealink SIP-T19 E2 dan Briker Open Source IP PBX. SRTP berfungsi untuk mencegah penyadapan suara atau sniffing, SRTP bekerja dengan cara mengenkripsi suara sebelum diterima oleh lawan bicara, sedangkan TLS akan mengauthentikasi setiap extension dengan certificate-based.

Berikut topologi yang akan kita bahas :

|493x334

Pastikan Briker sudah terinstall dengan benar dan menggunakan firmware versi terbaru yaitu 2001170911001 , Seperti gambar dibawah ini :

|217x163

Bila Briker IP PBX anda belum menggunakan firmware versi 2001170911001 , silahkan klik link berikut untuk upgrade Briker anda ke versi terbaru :

https://www.briker.org/patch-20011709111001-for-briker-2-0/.

Sebelum masuk ke tahap konfigurasi pastikan anda memiliki IP Phone Yealink SIP-T19 E2.

Konfigurasi pada Briker

1. Konfigurasi Extensions

Masuk ke menu IPPBX Administration -> Setup -> Extension

|295x199

Kemudian tekan tombol “Submit”

Sesuaikan konfigurasi seperti dibawah ini :

|189x94

|192x179

User Extension : 500 (Nomor extension)
Display Name : 500 (Nama atau nomor extension)
Account Code : 500 (Sesuaikan dengan nomor extension)
Secret : asdf1234 (Password extension)

Kemudian tekan tombol “Submit”

Lalu edit kembali extension tersebut dengan cara, klik extension yang telah kita buat pada bagian sebelah kanan. seperti gambar dibawah ini :

|87x145

Lalu sesuaikan seperti gambar dibawah ini :

|164x300

Port : 5061 (Port TLS)
Transport : tls (Protocol yang digunakan)
Encryption : Yes (Enkripsi untuk SRTP)

Jika sudah, tekan tombol “Submit” kemudian “Apply Configuration Changes”

2. Konfigurasi TLS

Klik Server Manager” pada bagian kanan atas, kemudian login

|537x144

Username : Support
Passsowrd : Briker (Password default)

Kemudian klik “ PKI Certificate and Key Management” seperti berikut :

|279x247

2.1 Generate Self Signed Certificate and Key

Kemudian pilih “ Generate Self Signed Certificate and Key”

|332x343

Sesuaikan konfigurasinya seperti dibawah ini :

|300x211

Bila sudah sesuai tekan tombol “Generate Key”

|300x102

“Generate Key” berhasil

2.2 Generate Key and Certificate Signing Request (CSR)

Selanjutnya klik “ Generate Key and Certificate Signing Request (CSR)” , seperti dibawah :

|329x346

Kemudian sesuaikan konfigurasinya seperti dibawah ini :

|300x185

Bila sudah sesuai tekan tombol “Generate CSR”

|300x104

tekan tombol “Continue”

|300x69

“Generate CSR” berhasil

2.3 Sign Certificate Signing Request

Selanjutnya klik Sign Certificate Signing Request” , seperti dibawah ini :

|328x343

Lalu sesuaikan konfigurasi seperti dibawah ini :

|494x207

Bila sudah sesuai tekan tombol “Sign Certificate”

|300x114

tekan tombol “Continue”

|300x125

“Sign Certificate” berhasil

2.4 Login Console dengan SSH

Login ke Briker menggunakan ssh dengan cara seperti dibawah ini :

SSH Login
User : support
Password : Briker (Password default support dan Root)
Port SSH : 10001

Jika anda menggunakan ubuntu ketik command berikut pada terminal :

ssh support@192.168.2.2 -p10001

“192.168.2.2” adalah IP Briker

Jika anda menggunakan windows anda bisa menggunakan aplikasi putty.

Bila sudah, login sebagai root dengan cara ketik su, kemudian masukan password rootnya.

2.5 Konfigurasi file asterisk

edit file /etc/asterisk/sip_general_custom.conf , dengan cara :

Ketik vi /etc/asterisk/sip_general_custom.conf , tekan “i” untuk edit dan sesuaikan seperti dibawah ini :

|1348x660

Transport : udp,tcp,tls (Pastikan TLS tertera pada bagian transport)
TLS Enable : Yes
TLS Bind Address : 0.0.0.0 (Allow All)
TLS Cert File : Lokasi file Briker.crt yang tadi sudah kita buat
TLS Private Key : Lokasi file Briker.key yang tadi sudah kita buat
TLS CA File : Lokasi file Briker.pem yang tadi sudah kita buat
TLS Don’t Verify Server : Yes
TLS Client Methond : tlsv1 (TLS Versi 1)

Bila sudah sesuai tekan “esc” lalu ketik :wq! untuk save

2.6 Asterisk SIP Reload

Masih di console, masuk ke asterisk command dengan cara :

Ketik asterisk -rvvv , lalu ketik sip reload pada console asterisk

|669x440

Jika berhasil akan tampil gambar seperti diatas, lalu ketik exit untuk keluar dari console asterisk.

2.7 Copy file Briker.pem

Pada bagian ini kita akan melihat file Briker.pem yang tadi sudah kita buat, untuk diupload ke IP Phone Yealink SIP-T19 E2, supaya extension yang telah kita buat dapat register. Berikut caranya :

Ketik cat /home/support/Briker/certs/Briker.pem , maka akan tampil gambar seperti dibawah ini :

|548x442

Blok dari BEGIN PRIVATE KEY sampai END CERTIFICATE , lalu copy ke notepad seperti gambar dibawah ini :

|1364x742

Kemudian save dengan nama “Briker.pem”

3. Konfigurasi Yealink SIP-T19 E2

Browse IP Yealink SIP-T19 E2, kemudian login :

|306x215

Username : admin
Password : admin

3.1 Enable SRTP Yealink SIP-T19 E2

Masuk ke menu Account -> Advanced -> lalu rubah RTP Encryption(SRTP) menjadi “ Compulsory” , seperti dibawah ini :

|409x34

3.2 Register Extensions

Masuk ke menu Account -> Register , lalu sesuaikan seperti dibawah ini :

|403x548

Line Active : Enabled
Label : 500 (Label yang akan tampil pada layar IP Phone)
Display Name : 500 (Nomor extension atau nama)
Register Name : 500 (Nomor extension)
User Name : 500 (Nomor extension)
Password : asdf1234 (Password extension)
Server Host : 192.168.2.101
Transport : TLS
Port : 5061 (Sesuai pada konfigurasi extension)

lalu tekan “Confirm” , status extension akan menjadi Register Failed seperti gambar dibawah :

|297x13

Hal tersebut terjadi karena kita belum melakukan upload certificate pada IP Phone Yealink SIP-T19 E2

3.3 Upload Certificate TLS

Masuk ke menu Security -> Trusted Certificates , sesuaikan konfigurasi seperti dibawah ini :

|798x577

Tekan tombol “Choose File” lalu masukan certificate “Briker.pem”,

Jika sudah tekan tombol “Upload”

|773x564

Lalu tekan tombol “Confirm” ,

Kemudian lihat pada menu Account -> Register ,

Status extension akan berubah menjadi “Registered” seperti gambar dibawah ini :

|307x26

Jika saat melakukan panggilan terdapat icon seperti gambar dibawah, maka konfigurasi Secure Call telah berhasil :

|625x467

Sumber : https://simantap.com/blog/yealink-sip-t19-e2-secure-call/

1 Like

Dan Yealink SIP T19 E2 ini di firmware baru sudah support codec OPUS.

Love this ip phone!