Cisco Cisco TelePresence Video Communication Server Expressway

Note that VCS will report that the Unified CM zone is active even while it is communicating with Unified CM
over TCP. The changes below are necessary to enable communications over TLS.

On VCS:

1. On the

page (

, then select the zone to Unified CM).

2. Configure the following fields:

section

5061

Leave other parameters as previously configured.

3. Click Save.

To verify correct TLS operation, check that the VCS zone reports its status as active and then make some
test calls:

1. Check the VCS zone is active:

a. Go to

.

b. Check the SIP status of the zone.

If the zone is not active, try resetting or restarting the trunk again on Unified CM.

2. Make a test call from a VCS registered endpoint to a Unified CM phone.

3. Make a test call from a Unified CM phone to a VCS registered endpoint.

If there is a network of VCSs behind this VCS neighbored to Unified CM, then, either:

n

Unified CM must trust the certificates of all the VCSs in the network ('optimal' routing mode), or

n

Configure the VCS neighbor zone to ‘always’ route the signaling. In effect this sets up this VCS as a
gateway to Unified CM, and is the preferred option.

1. Go to the Unified CM neighbor zone.

2. If the zone is using the Cisco Unified Communications Manager profile:

a. Change the Advanced Zone profile from Cisco Unified Communications Manager to Custom.
b. Set the parameters as documented in

3. Set Call signaling routed mode to Always.

Unified CM with Cisco VCS (SIP Trunk) Deployment Guide (X7.2)

Page 30 of 49

Connecting VCS to Unified CM using TLS