Cisco Cisco Expressway

Ensure one or more DNS server addresses are set up on the Expressway (

). DNS is required 

for:

 

n 

Finding the IP address of the LDAP server if the server is defined by name rather than IP address.

 

n 

If SASL is enabled, part of the security process is to perform an IP address to name check – a reverse 
DNS lookup for that LDAP server. If SASL is enabled, the DNS servers must support reverse DNS lookup.

 1.  Go to  

.

 2.  Configure the following fields so that the Expressway can connect to the LDAP server to authenticate 

login accounts and check group membership (you can use the questionnaire in  to get the appropriate 
information from your IT department):

Select Both.

Both allows you to continue to use 
locally-defined accounts. This is useful 
while troubleshooting any connection 
or authorization issues with the LDAP 
server. 

You cannot log in using a locally-
configured administrator account, 
including the default admin account, if 
Remote only authentication is in use. 
Note: do not use Remote only if 
Expressway is managed by Cisco 
TMS.

Defines how the LDAP server address is resolved.

SRV record: DNS SRV record lookup.

Address record: DNS A or AAAA record lookup.

IP address: entered directly as an IP address.

Note: if you use SRV records,  ensure that the 
records use the standard ports for LDAP. _ldap._
tcp.<domain>

 must use 389 and _ldaps._

 must use 636. The Expressway 

does not support other port numbers for LDAP.

The SRV lookup is for either _ldap._tcp 
or _ldaps._tcp records, depending on 
whether Encryption is enabled. If 
multiple servers are returned, the 
priority and weight of each SRV record 
determines the order in which the 
servers are used.

Cisco Expressway Authenticating Accounts Using LDAP Deployment Guide (X8.5)     

Page 5 of 19

Expressway configuration