Cisco Cisco Expressway

The Cisco Unified Communications Manager cluster must be in Mixed Mode to allow the registration of both 
secure devices and non-secure devices. This allows for best effort encryption between the Expressway and 
the Cisco Unified Communications Manager. Read 

 for 

background on best effort encryption between Expressway and Unified CM.

As of version 10.0, you can use the CLI to change the cluster security mode. On earlier versions, you must 
use the Cisco CTL Client plugin to change the cluster security mode. The security mode change updates the 
CTL file, so you must restart the Cisco CallManager and Cisco Tftp services after the change.

The process is summarized below, but you should refer to the Cisco Unified Communications Manager 
Security Guide for your version, which you can find on the 

 page.

 1.  Obtain access to the Unified CM publisher node, including hardware security tokens (if using the 

CTL Client plugin).

 2.  (Pre 10.0) Download and install the Cisco CTL Client plugin from Unified CM.

 3.  Run the CTL Client plugin to enable Mixed Mode. On 10.0 or later, you can use utils ctl set-

 at the CLI.

 4.  Update the CTL file (via the plugin or utils ctl update CTLFile).

 5.  Restart the Cisco CallManager and Cisco Tftp services (via Cisco Unified Serviceability).

On Unified CM:

 1.  Select 

, click Go and log in.

 2.  Go to 

.

Cisco Unified Communications Manager with Cisco Expressway (SIP Trunk) Deployment Guide (X8.6)     

Page 23 of 37

Connecting Expressway to Unified CM Using TLS