Cisco Cisco TelePresence MCU 4510 Installation Guide

This appendix contains additional information that is useful if you are using a secure deployment scenario.

The MCU has the ability to use a secure connection for communications. These security features are
enabled with the Encryption option key. You must install the option key for this deployment to work.

Note: MCU cannot transmit BFCP content when using encryption and instead content will be sent in main
video.

To verify that the key is installed or to install the key:

1. Go to

.

2. Go to the

section and verify that the Encryption key is installed. If the key is not

installed, enter the Activation code and click Update features.

To enable the use of encryption on the MCU:

1. A valid local certificate and SIP trust store must be uploaded into the MCU and Unified CM must trust the

certificate authority for TLS to be negotiated.

2. Go to

.

3. Set Encryption status to Enabled.

4. Set SRTP encryption to Secure transport (TLS) only.

5. Click Apply changes.

6. Go to

.

7. Ensure that HTTPS (port 443) is checked.

8. Ensure that Encrypted SIP (TLS) is checked.

9. Ensure that SIP (UDP) is unchecked.

10. Click Apply changes.

1. Unified CM must trust the MCU certificate, so the MCU certificate or the CA of the MCU certificate (if

signed) must be added to the Call Manager trust store.

2. The SIP Trunk Security Profile on Unified CM for the trunk to the MCU must have the common name of

the MCU certificate in the X.509 Subject Nameon the

page.

Cisco TelePresence MCU Deployment Guide 4.4

Page 51 of 53

Appendix 1: Additional information