Cisco Acano X-series

9 Deploying the TURN Servers

The TURN server listens on both ports 443 and 3478 for both UDP and TCP connections. From
version 2.0.4, by default the Call Bridge tries to contact a TURN server using TCP port 3478 if
the TURN server is configured as type=”acano” via the API, or if configured through the Web
Admin interface. Prior to version 2.0.4, the Call Bridge tried to contact a TURN server using TCP
port 443.

For TURN servers configured as types other than “acano”, the Call Bridge continues to try to
connect to TCP port 443 on the TURN server. To make these other types work, from version
2.0.4, either:

l

on the Call Bridge, set the tcpPortNumberOverride for a TURN server to use 443 (or
whichever port you currently use). This will make the new behavior exactly the same as the
original behavior prior to version 2.0.4.

or

l

change your firewall rules to open TCP port 3478.

Note: In a single combined server deployment, the TURN server will never listen on port 443 on
the loopback interface.

9.1 Configuring TURN servers

Unless otherwise noted, these instructions apply equally to combined or split deployments.

Note: While you can still configure a single TURN server via the Web Admin Interface, we strongly
suggest that if you have multiple TURN servers you use only the API to configure them, as
described in

1. Configure and enable each TURN server.

a. SSH into the MMP.

b. Configure the TURN server with the following command:

The following is an example where username is myusername, the password is
mypassword and it uses the realm example.com.

c. If the TURN server is located behind a NAT, set the public IP Address that the TURN

Server will advertise using: