图像验证

签名的二进制文件（带扩展名 .sbn）可以防止固件映像在加载到电话上之前被篡改。篡改映像会导致电话验证过程失败并拒绝新的映像。

客户现场证书的安装

每部电话都需要具有唯一的证书才能进行设备验证。电话包含厂商预装证书 (MIC)，但为了提高安全性，您可以在 Cisco Unified Communications Manager Administration 中指定使用证书权限代理功能 (CAPF) 安装证书。您也可以从电话的“安全配置”菜单中安装本地有效证书 (LSC)。

设备验证

当每个实体都接受了其他实体的证书时，在 Cisco Unified Communications Manager 服务器和电话之间进行。确定电话和 Cisco Unified Communications Manager 之间是否进行了安全的连接；如有必要，请使用 TLS 协议在实体之间创建一个安全信令路径。除非电话通过了 Cisco Unified Communications Manager 的验证，否则 Cisco Unified Communications Manager 不会注册电话。

文件身份验证

验证电话下载的数字签名文件。电话验证该签名以确保文件在创建之后未经篡改。验证失败的文件不会写入电话的闪存。电话会拒绝此类文件，并且不会再进行进一步的处理。

信令验证

使用 TLS 协议验证传输期间信令信息包未发生篡改。

厂商预装证书

每部电话都包含唯一的厂商预装证书 (MIC) 用于进行设备验证。MIC 是电话永久且唯一的身份证明，它允许 Cisco Unified Communications Manager 对电话进行验证。

安全的 SRST 参考

当您配置用于保证安全性的 SRST 参考并在 Cisco Unified Communications Manager Administration 中重置相关设备后，TFTP 服务器会在电话 cnf.xml 文件中添加 SRST 证书，然后将该文件发送至电话。然后，安全电话使用 TLS 连接与启用了 SRST 的路由器交互。

媒体加密

使用 SRTP 确保支持的设备之间的媒体流以证明安全性，并且只有预期设备会收到并读取数据。包括为设备创建媒体主密钥对、交付密钥给设备以及传输密钥期间确保安全交付密钥。

CAPF（证书权限代理功能）

实施对于电话而言处理太密集的证书生成程序，并与电话交互以生成密钥和安装证书。可以将 CAPF 配置为代表电话向客户指定的证书颁发机构要求证书，或将其配置为本地生成证书。

安全性配置文件

定义电话是不安全、已验证还是已加密。

加密配置文件

让您确保电话配置文件的隐私性。

可以选择禁用电话的 Web 服务器功能

您可以阻止访问电话网页，该网页上显示电话的各种运行统计信息。

电话强化

额外的安全性选项，您可以从 Cisco Unified Communications Manager Administration 控制这些选项：

• 禁止访问电话网页

802.1X 验证

电话可以使用 802.1X 验证来要求并获取网络访问权限。

AES 256 加密

连接至 Cisco Unified Communications Manager 版本 10.5(2) 及更高版本时，电话支持用于 TLS 的 AES 256 加密支持以及用于信令和媒体加密的 SIP。这样，电话就可以使用符合 SHA-2（安全的哈希算法）标准以及联邦信息处理标准 (FIPS) 的基于 AES-256 的密码，发起并支持 TLS 1.2 连接。新密码为：

• 对于 TLS 连接：

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• 对于 sRTP：

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

有关详细信息，请参阅 Cisco Unified Communications Manager 文档。

椭圆曲线数字签名算法 (ECDSA) 证书

作为通用标准 (CC) 认证的一部分，Cisco Unified Communications Manager 在版本 11.0 中增加了 ECDSA 证书。这将影响 Cisco Unified Communications Manager 11.5 及更高版本的所有语音操作系统 (VOS) 产品。