Cisco Cisco TelePresence Video Communication Server Expressway

VCS Automated Intrusion Protection

The VCS Control receives a lot of inbound traffic from Unified CM and from the VCS Expressway when it is used for 
Mobile and Remote Access. 

If you want to enable automated protection on the VCS Control, you should add exemptions for all hosts that use the 
automatically created neighbor zones and the Unified Communications secure traversal zone. The VCS does not 
automatically create exemptions for discovered Unified CM or related nodes.

You may need to enable the Automated protection service (System > System administration) if it is not yet running.

To protect against malicious attempts to access the HTTP proxy, you can configure automated intrusion protection on 
the VCS Expressway (System > Protection > Automated detection > Configuration).

We recommend that you enable the following categories on the VCS Expressway:

 

■

HTTP proxy authorization failure and HTTP proxy protocol violation. Note: Do not enable the HTTP proxy 
resource access failure category.

 

■

XMPP protocol violation  

 The Automated protection service uses Fail2ban software. It protects against brute force attacks that originate 

from a single source IP address.

Appendix 1:  Troubleshooting

General Techniques

Checking Alarms and Status

When troubleshooting any issue, we recommend that you first check if any alarms have been raised (Status > 
Alarms). If alarms exist, follow the instructions provided in the Action column. You should check the alarms on both 
VCS Control and VCS Expressway.

Next, go to Status > Unified Communications to see a range of status summary and configuration information. You 
should check this status page on both VCS Control and VCS Expressway.

48

Mobile and Remote Access Through Cisco Video Communication Server Deployment Guide

Appendix 1:  Troubleshooting