思科接入路由器提供的介質/信令驗證和加密特性可防止竊聽端接在TDM或模擬話音網關端口上的話音會話。這些可靠、可擴展的特性為LAN（局域網）或WAN（廣域網）上的ip通信提供了安全的環境。

特性/優勢

問：什么是介質驗證和加密？
答：介質驗證和加密用于確保已驗證設備（即已經驗明身份的設備）間的介質流是安全的，且只有目的地設備才能接收并讀取數據。

問：什么是信令驗證和加密？
答：信令信息包括各方輸入的DTMF數字、呼叫狀態以及介質加密密鑰。信令加密可確保加密設備與Cisco CallManager服務器間的所有信令信息。信令加密或信令完整性可驗證信令分組在傳輸期間有無篡改。

問：思科接入路由器支持哪些介質加密特性？
答：思科接入路由器使用安全RTP的 介質驗證和加密特性，可加密IP電話到網關以及網關間的呼叫。這可保護端接在TDM或模擬網關端口中的話音會話或傳真會話免遭竊聽。這種介質驗證和加密特性能夠與支持加密的任何思科IP電話兼容。

問：思科接入路由器是否也支持信令加密？
答：支持。它使用IPSec信道加密網關與Cisco CallManager間的信令。

問：介質加密特性支持哪些協議？
答：目前只支持MGCP 0.1網絡互聯和Cisco CallManager。

問：該特性支持哪些網關接口？
答：支持IP通信話音/傳真網絡模塊（NM-HD-1V, NM-HD-2V, NM-HD-2VE）、IP通信高密度數字話音/傳真網絡模塊（NM-HDV2, NM-HDV2-1T1/E1, NM-HDV2-2T1/E1）以及分組話音/傳真數字信號處理模塊（PVDM2）。這些接口支持模擬和TDM網關端口，包括FXS, FXO, T1, E1和傳真等。

問：哪些思科接入路由器支持該特性？
答：介質/信令驗證和加密特性在廣泛的平臺上得到支持，包括Cisco 2600XM, 2691, 2811, 2821, 2851, 3660, 3640A, VG224, 3700系列和3800系列平臺。

問：我如何確認網關間呼叫或IP電話與網關間的呼叫是否安全？
答：對于網關間呼叫（例如：分支機構間安全的傳真呼叫），我們用CLI來確認呼叫已經過加密，并提供關于加密呼叫的具體信息。此外，您也可以配置IP電話，以便為加密的IP電話到網絡呼叫顯示安全鎖標。

問：介質加密支持哪些編譯碼器制度？
答：支持G.711, G.729A和G.729。

問：能否將使用SRTP的介質加密特性用于保護LAN或WAN中的呼叫？
答：使用SRTP的介質加密可用于保護LAN和WAN中的呼叫。然而，當SRTP分組通過不可信的WAN傳輸時，可能暴露報頭。您應確保通過IPSec VPN隧道發送分組。

問：SRST模式支持介質加密嗎？
答：不支持。該版本不支持SRST模式的介質加密，未來的IOS版本將提供支持。

問：當呼叫處理回復到SRST模式時，安全呼叫會是怎樣的情況？
答：假如您碰到WAN故障，或丟失到Cisco CallManager的連接，呼叫將回復到SRST路由器以進行備份呼叫處理。在這種模式中，安全呼叫性能將衰減，成為不安全呼叫。

性能

問：每個接口最多支持多少個安全呼叫？
答：由于介質加密在DSP中完成，因此，安全呼叫的支持數量由接口上基于TI-5510 的DSP數量決定。例如，PVDM2-16帶一個TI-5510 DSP，在G.711模式中可支持16個呼叫、在中度復雜的編譯碼器模式中可支持8個呼叫、在高度復雜的編譯碼器模式中可支持6個呼叫。在安全模式中，PVDM2-16將在G.711模式中支持10個呼叫、在中度復雜的編譯碼器模式中可支持8個呼叫、在高度復雜的編譯碼器模式中可支持6個呼叫。 2811, 2821, 2851 和3800系列平臺的NM-HD模塊、NM-HDV2模塊和主板支持TI-5510 DSP和PVDM2。

問：支持介質加密是否存在不可擴展的問題？
答：不存在。介質加密在DSP中完成，因此，是高度可擴展的解決方案。隨著更多的網關和話音接口的添加，您可添加更多的DSP以支持更多的安全呼叫。

問：支持介質加密是否存在延遲問題？
答：不存在，密鑰交換是作為正常MGCP呼叫設置的一部分完成的，因此，不存在額外的呼叫設置延遲問題。同樣，由于加密是在DSP中完成的，因此，不會出現與在單獨引擎或路由器CPU中處理分組相關的話音介質延遲問題。

安全RTP（SRTP）技術

問：什么是安全RTP？
答：安全RTP是IETF（互聯網工程任務組）傳輸加密話音的標準。SRTP只用于話音分組，由于只加密有效負荷，因此，對話音和視頻數據庫的傳輸非常高效。SRTP加密的分組幾乎與RTP分組無區別，除了4字節長的驗證標記外。

問：SRTP支持哪些加密算法？
答：SRTP支持AES-128計算器模式加密。與DES和3DES等其他算法相比，AES提供了更高級別的安全性和更快的速度。SRTP還支持HMAC安全散列驗證算法（SHA 1）。

問： SRTP加密與IPSec加密相比有何優勢？
答：SRTP加密的帶寬效率比 IPSec高，因為它只加密有效負荷，因此不向分組中添加其他的加密報頭。此外，SRTP加密可端到端進行，即IP電話到IP電話，而IPSec加密則只能在路由器之間進行。

定位使用SRTP的介質加密特性

問：介質加密特性如何與思科自防御網絡計劃中的其他安全特性互操作？
答：最初的防御層是控制并防止接入話音域，但使用安全RTP（SRTP）的介質加密提供了另一個保護層。它加密話音會話，將其以難以破解的方式呈現在設法接入話音域的內外部黑客面前。

問：我們什么時候需要部署SRTP，而不是IPSec V3PN？
答：IPSec V3PN和SRTP是互為補充的技術。SRTP用于加密LAN中的話音分組，這些加密后的分組應在IPSec V3PN隧道中不可信的WAN上傳輸，以防黑客侵入未加密的SRTP報頭。假如WAN是可信的，則可通過SRTP端到端地加密LAN和WAN中的話音分組。

特性可用性

問：哪些Cisco IOS版本支持介質加密？
答：自12.3(11)T IOS起開始提供支持。

問：哪些Cisco IOS特性集支持介質加密？
答：Advanced IP Services版本和Advanced EnterPRise Services版本都支持介質加密。

問：哪些Cisco CallManager版本與介質加密特性互操作？
答：介質加密特性與Cisco CallManager 4.1互操作。