问:支持介质加密是否存在不可扩展的问题?
答:不存在。介质加密在DSP中完成,因此,是高度可扩展的解决方案。随着更多的网关和话音接口的添加,您可添加更多的DSP以支持更多的安全呼叫。
问:支持介质加密是否存在延迟问题?
答:不存在,密钥交换是作为正常MGCP呼叫设置的一部分完成的,因此,不存在额外的呼叫设置延迟问题。同样,由于加密是在DSP中完成的,因此,不会出现与在单独引擎或路由器CPU中处理分组相关的话音介质延迟问题。
安全RTP(SRTP)技术
问:什么是安全RTP?
答:安全RTP是IETF(互联网工程任务组)传输加密话音的标准。SRTP只用于话音分组,由于只加密有效负荷,因此,对话音和视频数据库的传输非常高效。SRTP加密的分组几乎与RTP分组无区别,除了4字节长的验证标记外。
问:SRTP支持哪些加密算法?
答:SRTP支持AES-128计算器模式加密。与DES和3DES等其他算法相比,AES提供了更高级别的安全性和更快的速度。SRTP还支持HMAC安全散列验证算法(SHA 1)。
问: SRTP加密与IPSec加密相比有何优势?
答:SRTP加密的带宽效率比 IPSec高,因为它只加密有效负荷,因此不向分组中添加其他的加密报头。此外,SRTP加密可端到端进行,即IP电话到IP电话,而IPSec加密则只能在路由器之间进行。
定位使用SRTP的介质加密特性
问:介质加密特性如何与思科自防御网络计划中的其他安全特性互操作?
答:最初的防御层是控制并防止接入话音域,但使用安全RTP(SRTP)的介质加密提供了另一个保护层。它加密话音会话,将其以难以破解的方式呈现在设法接入话音域的内外部黑客面前。
问:我们什么时候需要部署SRTP,而不是IPSec V3PN?
答:IPSec V3PN和SRTP是互为补充的技术。SRTP用于加密LAN中的话音分组,这些加密后的分组应在IPSec V3PN隧道中不可信的WAN上传输,以防黑客侵入未加密的SRTP报头。如果WAN是可信的,则可通过SRTP端到端地加密LAN和WAN中的话音分组。
特性可用性
问:哪些Cisco IOS版本支持介质加密?
答:自12.3(11)T IOS起开始提供支持。
问:哪些Cisco IOS特性集支持介质加密?
答:Advanced IP Services版本和Advanced Enterprise Services版本都支持介质加密。
问:哪些Cisco CallManager版本与介质加密特性互操作?
答:介质加密特性与Cisco CallManager 4.1互操作。
(出处:清风网络学院)
上一篇:Cisco 3800系列集成多业务路由器常见问题
下一篇:用于话音网关路由器的思科增强会议和话音编码转换
|
精品推荐