Skeyevss FAQ:SIP 鉴权 401/403 与密码策略
1. 401 Unauthorized
401 通常表示 需要认证 或 认证失败。国标注册常见流程:
- 设备发无认证
REGISTER; - 平台回
401并带WWW-Authenticate(realm、nonce、algorithm); - 设备用密码计算
response再次REGISTER。
若第二步缺失或第三步计算错误,会一直停在 401。
2. 核对清单(按优先级)
- 设备 密码 与
SKEYEVSS_VSS_SIP_PASSWORD是否一致(注意复制隐藏字符); - 用户名 是否为设备国标编码(部分设备需填特定字段);
- realm 是否与平台实现一致(大小写、域字符串);
- 设备是否错误地 预带 Authorization 而算法与平台不匹配。
3. 403 Forbidden:常见区别
403 多表示 已理解请求但拒绝执行,例如:
- 平台策略禁止该设备 ID;
- 设备被禁用或不在许可列表;
- 同一 ID 在另一节点已注册且不允许迁移。
需结合平台管理后台状态与审计日志,而非仅看 SIP。
4. 407 Proxy Authentication Required
较少见于直连设备,多出现在 代理或级联 路径中。表明中间代理要求独立认证,需检查代理配置与上级平台要求。
5. 安全与运维
- 生产环境避免弱密码与默认密码;
- 修改密码需 设备与平台同步,否则必然 401;
- 日志中勿长期保留明文密码字段。
6. 与《设备注册失败》文档的关系
本文聚焦 HTTP/SIP 响应码语义与密码链路;网络与端口问题请参考注册排查与防火墙 FAQ。
401 多半是 参数/密码不对,403 多半是 策略不允许。
