Cisco Cisco Expressway Maintenance Manual

Purpose

Protocol

Microsoft client / 
Edge server

Expressway-E

ICE messaging (STUN/TURN)

(Expressway-E must listen on TCP 3478 
for screen sharing relay requests from 
Microsoft clients, and on UDP 3478 for 
A/V media relay requests)

UDP & TCP

3478

3478

UDP media

UDP

1024-65535

24000-29999 

Purpose

Protocol

B2BUA IP port

Transcoder

B2BUA communications with transcoder 
(Cisco AM GW)

TLS

65080

5061

Device Authentication Port Reference

H.350 Directory Service

The following table lists the ports used for device authentication between Expressway and the H.350 server. They are 
configurable via Configuration > Authentication > Devices > H.350 directory service.

Purpose

Expressway port

Destination port

H.350 LDAP server

TCP ephemeral port

TCP/389 or TCP/636

Active Directory (Direct)

The following table lists the ports used for device authentication between Expressway and the AD system. They are 
configurable via Configuration > Authentication > Devices > Active Directory Service.

Purpose

Expressway port

Destination port

Kerberos Key Distribution Center

UDP ephemeral port

88 UDP

Kerberos

TCP ephemeral port

88 TCP

Expressway with Domain Controller (CLDAP)

UDP ephemeral port

389 UDP

Expressway with Domain Controller (LDAP)

TCP ephemeral port

389 / 636 TCP

Client credential authentication with the Domain 
Controller (Microsoft-DS). Expressway initially tries port 
445, but if that cannot be reached it tries port 139.

TCP ephemeral port

445 / 139 TCP

344

Cisco Expressway Administrator Guide

Reference Material