Cisco Cisco Expressway

To verify that all Expressway systems integrated with Lync Servers are assigned to the correct trusted 
Application Pool on the LSCP (Lync Server Control Panel): 

:

To verify trusted application and its assignment to the correct Application Pool on the LSCP (Lync Server 
Control Panel): 

 menu:

By default Lync Server mandates the use of encrypted media. However, the headers used in Lync SRTP are 
different from those used by video network devices.

Expressway has the capability to carry out on-the-fly modification of these headers if the Microsoft 
Interoperability option key is enabled on the "Lync gateway" Expressway.

The choice of how to configure Lync’s encryption capabilities depends on:

 

n

Is the connection between Lync and the "Lync gateway" Expressway over TLS?
If it is not TLS, then crypto keys will not pass (they can be sent only over a secure – encrypted signaling 
link), encryption must not be set to require on Lync Server.

 

n

Does the "Lync gateway" Expressway have the Microsoft Interoperability option key enabled? 
If no, encryption must not be set to require on Lync Server.

 

n

Do all video endpoints support encrypted media, and will they offer encrypted media when initiating calls?
If no, then configure the relevant Expressway so that the Media encryption policy for that endpoint's 
zone/subzone is set to Force encrypted.

To configure the way Lync will handle encryption, use the command:

where <value> is one of RequireEncryption, SupportEncryption, DoNotSupportEncryption.

For example:

Microsoft Lync and Cisco Expressway Deployment Guide (X8.2)     

Page 31 of 67

Enabling endpoints registered on the video network to call clients registered on Lync