Cisco Cisco WebEx Meeting Center WBS31

• Su Cisco Expressway-C, si applicano i criteri di crittografia multimediale sulla zona Client trasversale

e si crea una regola di ricerca che indirizza le chiamate di dominio WebEx in uscita verso tale zona.

• Su Cisco Expressway-E, si configura la modalità di verifica TLS sulla zona DNS. La regola di ricerca

che indirizza chiamate di dominio WebEx in uscita verso tale zona è stata configurata nell'attività
precedente.

Si consiglia di utilizzare questa configurazione per due motivi:

• Per evitare di coinvolgere in modo non necessario il B2BUA su Cisco Expressway-E.

• Per crittografare tutto il traffico in uscita dal firewall in modo che se un utente riesce ad accedere alla

DMZ non possa intercettare il traffico.

Procedura

Passaggio 1 Utilizzare la tabella seguente per configurare le zone Client trasversale e Server trasversale:

Valore su zona Server trasversale
(Cisco Expressway-E)

Valore su zona Client trasversale
(Cisco Expressway-C)

Impostazione della configurazione
della zona

Off (consigliato) o On
(predefinito)

H.323 Mode

Auto

Force Encrypted o Best Effort
(richiesto se H.323 Mode è
impostata su On)

SIP Media encryption mode

Passaggio 2 Creare una regola di ricerca su Cisco Expressway-C con le seguenti proprietà:

Valore su Expressway-C

Impostazione regola di ricerca

Utilizzare un valore numerico più basso di qualsiasi
regola di ricerca che corrisponde al dominio
webex.com (ad esempio, una stringa di percorso di
dominio predefinita).

Priority

Any

Protocol

<Definito da amministratore>, predefinito: Any

Source

Alias Pattern Match

Mode

Regex

Pattern Type

(.*)@(.*)(\.webex\.com).*

Pattern String

Replace

Pattern Behavior

\1@\2\3

Replace String

Guida alla distribuzione aziendale di CMR Cloud(WBS31)

Attività di distribuzione

Configurazione di una coppia server/client trasversale