Cisco Acano X-series

Note: For maximum connectivity from external locations, Cisco recommends that port
443 is used for both the TURN Server and the Web Bridge. However, to set up TCP to
UDP interworking on a TURN server, the Web Bridge and TURN Server must listen on
different interface:port combinations.

To run both on port 443 requires them to be run on separate servers/VMs, or if on the
same server/VM they need to be on different interfaces and different subnets.

If this is not possible then select a non-standard port for the TURN server, for example:

and use the tcpPortNumberOverride parameter to configure the

port on the Call Bridge (see step

below).

f. Enable the TURN server with the following command:

2. Since media sent over TCP is encrypted using TLS, a certificate is required on each TURN

server that carries out TCP to UDP interworking. The certificate should be signed by the
same CA as that used for the Web Bridge.

a. Generate a private key and the Certificate Signing Request (.csr) file for the TURN server.

For information on how to generate a private key and .csr file, refer to the

b. Upload and assign the the certificate (and certificate bundle) and private key pair to the

TURN server. See the

for details.

3. Using the API, set up either a /turnServer/<turn Server id> node for each TURN server on the

Call Bridge, or have one node with the DNS record pointing to multiple instances.

For example, access the API as usual. Then for each TURN server POST to the Call
Bridge’s /turnServers node with the following parameter values replaced by your values:

=

=

=

=

= Acano

4. If in step

above, you set a non-standard port for TCP on the TURN Server, use the API

parameter tcpPortNumberOverride on object /turnServers/<turn Server id> to
configure this value on the Call Bridge.