Cisco Cisco Expressway Manuel De Maintenance

To support Unified Communications features such as mobile and remote access, there must be a secure 
traversal zone connection between the Expressway-C and  the Expressway-E:

 

n 

The traversal client zone and the traversal server zone must be configured to use SIP TLS with TLS verify 
mode set to On, and Media encryption mode must be Force encrypted.

 

n 

Both Expressways must   trust each other's server certificate. As  each Expressway acts both as a client 
and as a server you must ensure that each Expressway’s certificate is valid both as a client and as a 
server.

 

n 

If a H.323 or a non-encrypted connection is required, a separate pair of traversal zones must be configured.

To set up a secure traversal zone, configure your Expressway-C and Expressway-E as follows:

 1.  Go to 

.

 2.  Click New.

 3.  Configure the fields as follows (leave all other fields with default values):

Name

"Traversal zone" for example

"Traversal zone" for example

Type

Username

"exampleauth" for example

"exampleauth" for example

Password

"ex4mpl3.c0m" for example

Click Add/Edit local authentication database, 
then in the popup dialog click New and enter 
the Name ("exampleauth") and Password 
("ex4mpl3.c0m") and click Create credential.

H.323 Mode

 section

Mode

Port

Transport

Unified 
Communications 
services

TLS verify mode

TLS verify subject 
name

Not applicable

Enter the name to look for in the traversal 
client's certificate (must be in either the Subject 
Common Name or the Subject Alternative 
Name attributes). If there is a cluster of traversal 
clients, specify the cluster name here and 
ensure that it is included in each client's 
certificate.

Media encryption 
mode

Cisco Expressway Administrator Guide (X8.1.1)

Page 61 of 343

Unified Communications

Configuring mobile and remote access on Expressway