Cisco Cisco WebEx Meeting Center WBS31
トラバーサルサーバー/クライアントペアの設定
Cisco Expressway によるベストエフォート TLS (TCP へのフォールバック含む) および sRTP メディ
ア暗号化 (RTP へのフォールバック含む) に満足している場合、このタスクをスキップしてくださ
い。この場合、事前のタスクの DNS ゾーン設定で十分です。
ア暗号化 (RTP へのフォールバック含む) に満足している場合、このタスクをスキップしてくださ
い。この場合、事前のタスクの DNS ゾーン設定で十分です。
安全なコールで推奨されるゾーン設定は、Cisco Expressway-C (または Cisco VCS Expressway) 上の
トラバーサルクライアントゾーン、および Cisco Expressway-E (および Cisco VCS Expressway) トラ
バーサルゾーンと DNS を使用します。あなたの設定で一つ以上のトラバーサルクライアント/ト
ラバーサルサーバーのゾーンペアがある場合はこれらのゾーンを使用できます。しかし、WebEx
クラウド用に新しいペアを追加することをお薦めします。
トラバーサルクライアントゾーン、および Cisco Expressway-E (および Cisco VCS Expressway) トラ
バーサルゾーンと DNS を使用します。あなたの設定で一つ以上のトラバーサルクライアント/ト
ラバーサルサーバーのゾーンペアがある場合はこれらのゾーンを使用できます。しかし、WebEx
クラウド用に新しいペアを追加することをお薦めします。
図 5:暗号化で推奨されるトラバーサルゾーンペアの設定
この処理での作業:
• Cisco Expressway-C でトラバーサルクライアントゾーンにメディア暗号化ポリシーを適用し
ます。そしてこのゾーン宛のアウトバウンドの WebEx ドメインコールのルーティングのた
めの検索ルールを作成します。
めの検索ルールを作成します。
• Cisco Expressway-E で DNS ゾーンの TLS 検証モードを設定します。(このゾーン宛のアウト
バウンド WebEx ドメインコールのルーティングのための検索ルールは事前のタスクで設定
されています。)
されています。)
二つの理由によりこの設定を推奨します:
• Cisco Expressway-E での不必要な B2BUA の使用を排除します。
•
ファイアウォールを通るすべてのトラフィックを暗号化することで、誰かがあなたの DMZ
にアクセスしてもトラフィックをスニッフィングすることはできません。
にアクセスしてもトラフィックをスニッフィングすることはできません。
手順
ステップ 1
次の表を参考にしてトラバーサルクライアントとトラバーサルサーバーゾーンを設定してくださ
い:
い:
CMR Cloud エンタープライズ版展開ガイド (WBS31)
18
展開の作業
トラバーサルサーバー/クライアントペアの設定