Cisco Cisco WebEx Meeting Center WBS31
traversant/Serveur traversant dans votre configuration, vous pouvez utiliser ces zones, mais nous vous
recommandons d'ajouter un nouveau pair dédié spécifiquement au WebEx cloud.
recommandons d'ajouter un nouveau pair dédié spécifiquement au WebEx cloud.
Figure 5: Configuration recommandée du pair traversant de la zone pour le chiffrement
Dans cette procédure :
• Sur le Cisco Expressway-C, vous appliquez la politique de chiffrement média sur la zone du client
traversant et créez une règle de recherche qui achemine les appels sortants du domaine WebEx vers cette
zone.
zone.
• Sur le Cisco Expressway-E, vous configurez le mode de vérification TLS sur la zone DNS. (La règle
de recherche qui achemine les appels sortants du domaine WebEx vers cette zone a été configurée au
cours de la tâche précédente.
cours de la tâche précédente.
Nous recommandons cette configuration pour deux raisons :
• Pour éviter d'engager inutilement le B2BUA sur le Cisco Expressway-E.
• Pour chiffrer tout le trafic qui passe par le pare-feu pour qu'une personne qui a accès à votre DMZ ne
connaisse pas votre trafic.
Procédure
Étape 1 Utilisez le tableau suivant pour configurer les zones du client traversant et du serveur traversant :
Valeur de la zone du serveur
traversant (Cisco Expressway-E)
traversant (Cisco Expressway-E)
Valeur de la zone du client
traversant (Cisco Expressway-C)
traversant (Cisco Expressway-C)
Paramètre de configuration de la
zone
zone
Off (recommandé) ou On (par
défaut)
défaut)
Off (recommandé) ou On (par
défaut)
défaut)
H.323 Mode
Auto
Force Encrypted ou Best Effort
(requis si le mode H.323 Mode est
configuré sur On)
(requis si le mode H.323 Mode est
configuré sur On)
SIP Media encryption mode
Étape 2 Créer une règle de recherche sur Cisco Expressway-C avec les propriétés suivantes :
Guide de déploiement de CMR Cloud Enterprise (WBS31)
16
Tâches de déploiement
Configurer un pair traversant de serveur/client