
<div dir="ltr"><div>I&#39;ll report when I am done.</div>

<div> </div>

<div>So far I&#39;ve enabled only SRTP and both support it.</div>

<div> </div>

<div>             __Yehavi:<br><br></div>

<div class="gmail_quote">2009/12/4 Mark Campbell-Smith <span dir="ltr">&lt;<a href="mailto:mcampbellsmith@gmail.com">mcampbellsmith@gmail.com</a>&gt;</span><br>

<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Thanks Yehavi,<br><br>I would be very interested to find out how your test goes... can you<br>report back after you have tested it?<br>

<br>Thanks!<br>

<div>

<div></div>

<div class="h5"><br>On Fri, Dec 4, 2009 at 3:38 PM, Yehavi Bourvine<br>&lt;<a href="mailto:yehavi.bourvine@gmail.com">yehavi.bourvine@gmail.com</a>&gt; wrote:<br>&gt; Hello,<br>&gt;<br>&gt;   I have AudioCodes MP and Vega ATA adapters. They both support SRTP; they<br>

&gt; should support TLS also (will try it next week; up to now I preffered to not<br>&gt; use TLS so I can sniff the traffic and debug things).<br>&gt;<br>&gt;                  Regards, __Yehavi:<br>&gt;<br>&gt; 2009/12/4 Mark Campbell-Smith &lt;<a href="mailto:mcampbellsmith@gmail.com">mcampbellsmith@gmail.com</a>&gt;<br>

&gt;&gt;<br>&gt;&gt; Cheers Gabriel.. thanks for the information.<br>&gt;&gt;<br>&gt;&gt; I&#39;ll look at the Mediatrix ATA&#39;s as an alternative - has anyone had<br>&gt;&gt; experience with those and TLS/SRTP?<br>&gt;&gt;<br>

&gt;&gt;<br>&gt;&gt; On Fri, Dec 4, 2009 at 10:25 AM, Gabriel Kuri &lt;<a href="mailto:gkuri@ieee.org">gkuri@ieee.org</a>&gt; wrote:<br>&gt;&gt; &gt; The ATAs I&#39;m aware that claim support for TLS and SRTP w/ SDES are the<br>

&gt;&gt; &gt; Grandstream and Mediatrix devices (although I&#39;ve never tried either<br>&gt;&gt; &gt; one with FreeSWITCH).<br>&gt;&gt; &gt;<br>&gt;&gt; &gt; I&#39;ve personally never had any good experience with the Grandstream<br>

&gt;&gt; &gt; ATAs. The Mediatrix ATAs are OK devices, but I&#39;ve never personally<br>&gt;&gt; &gt; tested them with SRTP w/SDES and FreeSWITCH, but supposedly they<br>&gt;&gt; &gt; support it (so says their marketing material and docs).<br>

&gt;&gt; &gt;<br>&gt;&gt; &gt; I&#39;d see if Cisco has any plans to add support for it to the ATAs. Next<br>&gt;&gt; &gt; time I see our Cisco SE, I&#39;ll try to poke him about it.<br>&gt;&gt; &gt;<br>&gt;&gt; &gt; Gabe<br>

&gt;&gt; &gt;<br>&gt;&gt; &gt; On Thu, Dec 3, 2009 at 2:34 PM, Mark Campbell-Smith<br>&gt;&gt; &gt; &lt;<a href="mailto:mcampbellsmith@gmail.com">mcampbellsmith@gmail.com</a>&gt; wrote:<br>&gt;&gt; &gt;&gt; Quote: Cisco/Linksys SPA series ATAs do not support SDES key exchange<br>

&gt;&gt; &gt;&gt; to appropriately support SRTP and FreeSWITCH<br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt; I&#39;ll check with Cisco regarding their implementation then and try to<br>&gt;&gt; &gt;&gt; find out when/if they will support standard SRTP encryption.<br>

&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt; So, back to my origianal question then.  Are there any ATA&#39;s that<br>&gt;&gt; &gt;&gt; support TLS AND SRTP with FreeSwitch?<br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; On Fri, Dec 4, 2009 at 9:17 AM, Gabriel Kuri &lt;<a href="mailto:gkuri@ieee.org">gkuri@ieee.org</a>&gt; wrote:<br>&gt;&gt; &gt;&gt;&gt; AFAIK, the Cisco/Linksys SPA series ATAs do not support SDES key<br>

&gt;&gt; &gt;&gt;&gt; exchange to appropriately support SRTP and FreeSWITCH. They do their<br>&gt;&gt; &gt;&gt;&gt; proprietary Sipura key exchange only, not sure if Cisco plans on<br>&gt;&gt; &gt;&gt;&gt; upgrading the firmware to ever support SDES on the ATAs. They added<br>

&gt;&gt; &gt;&gt;&gt; support for SDES to their IP Phones about 1 year ago, but nothing has<br>&gt;&gt; &gt;&gt;&gt; happened with the ATAs as of yet.<br>&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt; Gabe<br>&gt;&gt; &gt;&gt;&gt;<br>

&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt; On Thu, Dec 3, 2009 at 2:05 PM, Mark Campbell-Smith<br>&gt;&gt; &gt;&gt;&gt; &lt;<a href="mailto:mcampbellsmith@gmail.com">mcampbellsmith@gmail.com</a>&gt; wrote:<br>&gt;&gt; &gt;&gt;&gt;&gt; Hi All,<br>

&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; I managed to borrow a SPA3102 with the latest firmware and have got<br>&gt;&gt; &gt;&gt;&gt;&gt; it<br>&gt;&gt; &gt;&gt;&gt;&gt; to register using TLS, but I am still struggling with SRTP.  Has<br>

&gt;&gt; &gt;&gt;&gt;&gt; anyone managed to get SRTP working with the Linksys devices and if<br>&gt;&gt; &gt;&gt;&gt;&gt; so,<br>&gt;&gt; &gt;&gt;&gt;&gt; can they direct me on how to do this.<br>&gt;&gt; &gt;&gt;&gt;&gt;<br>

&gt;&gt; &gt;&gt;&gt;&gt; I have generated a mini-certificates and SRTP Private Key using the<br>&gt;&gt; &gt;&gt;&gt;&gt; gen-mc tool found at<br>&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://www.megajournal.ru/journal/users_data/11049/msg_files/24120/gen-mc.c-v0.98.tar.gz.mp3" target="_blank">http://www.megajournal.ru/journal/users_data/11049/msg_files/24120/gen-mc.c-v0.98.tar.gz.mp3</a>.<br>

&gt;&gt; &gt;&gt;&gt;&gt;  However, when ever I initiate a call from the SPA, I can see that<br>&gt;&gt; &gt;&gt;&gt;&gt; the<br>&gt;&gt; &gt;&gt;&gt;&gt; call is not encrypted.<br>&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; Help appreciated.<br>

&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; Thanks!<br>&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; On Sat, Nov 28, 2009 at 6:31 AM, eman &lt;<a href="mailto:eman@chabotel.com">eman@chabotel.com</a>&gt; wrote:<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt; Check out the Linksys SPA2102<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt; On Wed, Nov 25, 2009 at 3:34 AM, Mark Campbell-Smith<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt; &lt;<a href="mailto:mcampbellsmith@gmail.com">mcampbellsmith@gmail.com</a>&gt; wrote:<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; The only ATA mentioned on the WIKI that supports TLS/SRTP is the<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; Grandstream HandyTone 503.  But, again according to the wiki, that<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; doesn&#39;t seem to behave to well with TLS ...<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; On Wed, Nov 25, 2009 at 7:14 PM, Jason White &lt;<a href="mailto:jason@jasonjgw.net">jason@jasonjgw.net</a>&gt;<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; wrote:<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; Mark Campbell-Smith &lt;<a href="mailto:mcampbellsmith@gmail.com">mcampbellsmith@gmail.com</a>&gt; wrote:<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;&gt; Does the SPA3102 support TLS or only SRTP?<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; I don&#39;t know, but supporting only SRTP would be ridiculous, since<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; the<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; keys<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; would then be transmitted in the clear and therefore amenable to<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; interception.<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; SRTP requires the SIP channel to be encrypted by TLS in order to<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; be<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; secure.<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; ZRTP, on the other hand, doesn&#39;t have this limitation: it works<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; entirely<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; in<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; RTP.<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; I would be rather surprised were a hardware manufacturer to<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; implement<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; SRTP<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; without TLS for the SIP traffic. On the other hand, we&#39;ve seen<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; often in<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; this<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; forum that some manufacturers are really clueless...<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; _______________________________________________<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; FreeSWITCH-users mailing list<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; &gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; _______________________________________________<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; FreeSWITCH-users mailing list<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt; FreeSWITCH-users mailing list<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt;&gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; _______________________________________________<br>

&gt;&gt; &gt;&gt;&gt;&gt; FreeSWITCH-users mailing list<br>&gt;&gt; &gt;&gt;&gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt; _______________________________________________<br>

&gt;&gt; &gt;&gt;&gt; FreeSWITCH-users mailing list<br>&gt;&gt; &gt;&gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>&gt;&gt; &gt;&gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>

&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>&gt;&gt; &gt;&gt;&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>

&gt;&gt; &gt;&gt;&gt;<br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt; _______________________________________________<br>&gt;&gt; &gt;&gt; FreeSWITCH-users mailing list<br>&gt;&gt; &gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>

&gt;&gt; &gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

&gt;&gt; &gt;&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>&gt;&gt; &gt;&gt;<br>&gt;&gt; &gt;<br>&gt;&gt; &gt; _______________________________________________<br>&gt;&gt; &gt; FreeSWITCH-users mailing list<br>

&gt;&gt; &gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>&gt;&gt; &gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>

&gt;&gt; &gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>&gt;&gt; &gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>

&gt;&gt; &gt;<br>&gt;&gt;<br>&gt;&gt; _______________________________________________<br>&gt;&gt; FreeSWITCH-users mailing list<br>&gt;&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>

&gt;&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>&gt;&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

&gt;&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>&gt;<br>&gt; _______________________________________________<br>&gt; FreeSWITCH-users mailing list<br>&gt; <a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>

&gt; <a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>&gt; UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

&gt; <a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br>&gt;<br>&gt;<br><br>_______________________________________________<br>FreeSWITCH-users mailing list<br><a href="mailto:FreeSWITCH-users@lists.freeswitch.org">FreeSWITCH-users@lists.freeswitch.org</a><br>

<a href="http://lists.freeswitch.org/mailman/listinfo/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/listinfo/freeswitch-users</a><br>UNSUBSCRIBE:<a href="http://lists.freeswitch.org/mailman/options/freeswitch-users" target="_blank">http://lists.freeswitch.org/mailman/options/freeswitch-users</a><br>

<a href="http://www.freeswitch.org/" target="_blank">http://www.freeswitch.org</a><br></div></div></blockquote></div></div>