Cisco Cisco WebEx Meeting Center WBS31
Expressway-E 上的值
搜索规则设置
Enabled
State
有关详细说明,请参阅适用的管理指南中的“路由配置”章节。
•
•
配置穿越服务器/客户端对
如果您对 Cisco Expressway 尝试最大努力 TLS(回退到 TCP)和 sRTP 媒体加密(回退到 RTP)的
结果感到满意,可跳过该任务。在这种情况下,之前任务中的 DNS 区域配置任务已能满足需求。
结果感到满意,可跳过该任务。在这种情况下,之前任务中的 DNS 区域配置任务已能满足需求。
为确保安全的呼叫,推荐的区域配置如下:在 Cisco Expressway-C(或 Cisco VCS Control)上使用穿
越客户端区域并在 Cisco Expressway-E (或 Cisco VCS Expressway)上使用穿越服务器区域和 DNS
区域。如果您的配置中已包含一个或多个的穿越客户端/服务器区域对,您可使用这些区域,但我们
仍建议添加 WebEx 云专用的服务器/客户端对。
越客户端区域并在 Cisco Expressway-E (或 Cisco VCS Expressway)上使用穿越服务器区域和 DNS
区域。如果您的配置中已包含一个或多个的穿越客户端/服务器区域对,您可使用这些区域,但我们
仍建议添加 WebEx 云专用的服务器/客户端对。
图 5:用于加密的穿越区域对建议配置
在该过程中:
• 在 Cisco Expressway-C 上,您在穿越客户端区域中应用媒体加密策略并创建将出站 WebEx 域呼
叫路由到该区域的搜索规则。
• 在 Cisco Expressway-E 上,您在 DNS 区域中配置 TLS 验证模式(在前一任务中已配置将出站
WebEx 域呼叫路由到该区域的搜索规则)。
我们建议这样配置的原因有两点:
• 避免在 Cisco Expressway-E 上不必要地使用 B2BUA。
• 加密所有穿过防火墙发送的流量,使那些可能具有 DMZ 访问权限的人无法探查您的流量。
“CMR 云”企业部署指南(WBS31)
15
部署任务
配置穿越服务器/客户端对