Cisco Cisco WebEx Meeting Center WBS31
사용합니다. 구성에 이미 한 개 이상의 순회 클라이언트/순회 서버 위치 페어가 있는 경우, 해당 위치
를 사용할 수도 있으나, WebEx 클라우드에 대한 새로운 페어를 추가할 것을 권장합니다.
를 사용할 수도 있으나, WebEx 클라우드에 대한 새로운 페어를 추가할 것을 권장합니다.
그림 5: 암호화를 위해 권장되는 순회 위치 페어 구성
이 절차에서:
• Cisco Expressway-C: 순회 클라이언트 위치에서 미디어 암호화 정책을 적용하고, 아웃바운드
WebEx 도메인 통화를 해당 위치로 라우트하는 검색 규칙을 만듭니다.
• Cisco Expressway-E: DNS 위치에서 TLS 인증 모드를 구성합니다. (아웃바운드 WebEx 도메인 통
화를 해당 위치로 라우트하는 검색 규칙은 이전 작업에서 구성되었습니다.)
다음 두 가지 이유로 이 구성을 권장합니다.
• Cisco Expressway-E에서 불필요하게 B2BUA를 연계하는 것을 피하기 위해.
• 방화벽을 나가는 모든 트래픽을 암호화하여 DMZ에 액세스할 수 있는 사용자가 트래픽을 감지
할 수 없도록 하기 위해.
절차
단계 1 다음 표를 사용하여 순회 클라이언트 및 순회 서버 위치를 구성합니다.
순회 서버 위치의 값 (Cisco
Expressway-E)
Expressway-E)
순회 클라이언트 위치의 값
(Cisco Expressway-C)
(Cisco Expressway-C)
위치 구성 설정
Off (권장됨) 또는 On (기본값)
Off (권장됨) 또는 On (기본값)
H.323 모드
Auto
Force Encrypted 또는 Best
Effort (H.323 Mode가 On으로
설정된 경우에 필요함)
설정된 경우에 필요함)
SIP Media encryption mode
단계 2 다음 등록 정보로 Cisco Expressway-C에서 검색 규칙을 만듭니다.
CMR 클라우드 기업 배포 안내서 (WBS31)
18
배포 작업
순회 서버/클라이언트 페어 구성