Cisco Cisco WebEx Meeting Center WBS31
seguro/servidores de uso seguro en su configuración, puede usar estas zonas, pero recomendamos agregar un
nuevo par específicamente para la nube de WebEx.
nuevo par específicamente para la nube de WebEx.
Figura 5: Configuración de par de zonas de cruce seguro recomendada para cifrado
En este procedimiento:
• En Cisco Expressway-C, usted aplica la política de cifrado de medios en la zona de cruce seguro de
clientes y crea una regla de búsqueda que envía llamadas de dominio de WebEx de salida hacia esa zona.
• En Cisco Expressway-E, usted configura el modo de verificación de TLS en la zona de DNS. (La regla
de búsqueda que envía llamadas de dominio de WebEx de salida hacia esa zona se configuró en la tarea
anterior).
anterior).
Recomendamos esta configuración por dos motivos:
• Para evitar la participación innecesaria de B2BUA en Cisco Expressway-E.
• Para cifrar todo el tráfico que sale del firewall de modo que alguien que posiblemente tenga acceso a su
DMZ no pueda rastrear su tráfico.
Procedimiento
Paso 1
Use la siguiente tabla para configurar las zonas de cruce seguro de clientes y servidores:
Valor en la zona de cruce seguro
de servidores (Cisco
Expressway-E)
de servidores (Cisco
Expressway-E)
Valor en la zona de cruce seguro
de clientes (Cisco Expressway-C)
de clientes (Cisco Expressway-C)
Ajustes de configuración de zona
Off (recomendado) o On
(predeterminado)
(predeterminado)
Off (recomendado) o On
(predeterminado)
(predeterminado)
H.323 Mode
Auto
Force Encrypted o Best Effort
(se requiere si H.323 Mode se
establece en On)
(se requiere si H.323 Mode se
establece en On)
SIP Media encryption mode
Paso 2
Cree una regla de búsqueda en Cisco Expressway-C con las siguientes propiedades:
Guía de implementación empresarial de la nube de CMR (WBS31)
16
Tareas de implementación
Configurar un par de cruce seguro de clientes/servidores