Cisco Cisco WebEx Meeting Center WBS31
Traversal-Client/Traversal-Server-Zonen-Paare verfügen, können Sie diese Zonen verwenden. Es wird jedoch
empfohlen, ein neues Paar speziell für die WebEx-Cloud hinzuzufügen.
empfohlen, ein neues Paar speziell für die WebEx-Cloud hinzuzufügen.
Abbildung 5: Empfohlene Konfiguration des Traversal-Zonen-Paares für Verschlüsselung
In dieser Vorgehensweise:
• Wenden Sie im Cisco Expressway-C die Richtlinie zur Medienverschlüsselung auf die
Traversal-Client-Zone an, und erstellen Sie eine Suchregel, die Anrufe der ausgehenden WebEx-Domäne
an diese Zone weiterleitet.
an diese Zone weiterleitet.
• Konfigurieren Sie im Cisco Expressway-E den Modus zur TLS-Verifizierung in der DNS-Zone. (Die
Suchregel, die ausgehende Anrufe der WebEx-Domäne an diese Zone weiterleitet, wurde in der vorherigen
Aufgabe konfiguriert.)
Aufgabe konfiguriert.)
Wir empfehlen diese Konfiguration aus zwei Gründen:
• Zum Vermeiden einer unnötigen Verwendung von B2BUA im Cisco Expressway-E.
• Zum Verschlüsseln des gesamten von der Firewall ausgehenden Datenverkehrs, damit niemand mit
Zugriff auf Ihre DMZ in Ihrem Datenverkehr spionieren kann.
Verfahren
Schritt 1
Verwenden Sie die folgende Tabelle, um die Traversal-Client- und Traversal-Server-Zonen zu konfigurieren:
Value on Traversal Server Zone
(Cisco Expressway-E)
(Cisco Expressway-E)
Value On Traversal Client Zone
(Cisco Expressway-C)
(Cisco Expressway-C)
Zone Configuration Setting
Off (empfohlen) oder On
(Standard)
(Standard)
Off (empfohlen) oder On
(Standard)
(Standard)
H.323 Mode
Auto
Force Encrypted or Best Effort
(erforderlich, wenn H.323 Mode
auf On eingestellt ist)
(erforderlich, wenn H.323 Mode
auf On eingestellt ist)
SIP Media encryption mode
Schritt 2
Erstellen Sie eine Suchregel im Cisco Expressway-C mit den folgenden Eigenschaften:
Implementierungshandbuch für CMR Cloud Enterprise (WBS31)
16
Bereitstellungsaufgaben
Konfigurieren eines Traversal-Server/Client-Paares