Cisco Cisco Expressway

On Expressway:

 1.  Go to 

, then select the zone to Unified CM.

 2.  Configure the following fields:

 section

5061

Leave other parameters as previously configured.

 3.  Click Save.

To verify correct TLS operation, check that the Expressway zone reports its status as active and then make 
some test calls.

 1.  Check the Expressway zone is active:

 a.  Go to 

.

 b.  Check the SIP status of the zone.

If the zone is not active, try resetting or restarting the trunk again on Unified CM.

 2.  Make a test call from a system routed through an Expressway to a Unified CM phone.

 3.  Make a test call from a Unified CM phone to a system routed through an Expressway.

If there is a network of Expressways behind this Expressway neighbored to Unified CM, then, either:

 

n

Unified CM must trust the certificates of all the Expressways in the network ('optimal' routing mode), or

 

n

The Expressway neighbor zone to Unified CM must ‘always’ route the signaling. In effect this sets up this  
Expressway as a gateway to Unified CM, and is the preferred option. The Cisco Unified Communications 
Manager and Cisco Unified Communications Manager (8.6.1 or later) zone profiles are pre-configured to 
‘always’ route the signaling, thus no additional configuration is required providing one of these profiles is 
used.

Endpoints registered to Unified CM need to be configured with a “SIP Secure profile” to provide encrypted 
media and call negotiation. If such a profile is not available by default, it will need to be created via 

.

See 

 for further information on using the Cisco CTL Client and 

configuring Unified CM for secure communications.

Microsoft Lync and Cisco Expressway Deployment Guide (X8.2)     

Page 46 of 67

Connecting Expressway to Unified CM using TLS