يمكنك استخدام الخطوات التالية كإرشادات لتكوين خادم وكيل الويب.

قبل البدء

  • يجب تثبيت خادم وكيل يمكنه تنفيذ اعتراض أمان طبقة النقل (TLS) وإدراج رأس HTTP وتصفية الوجهات باستخدام أسماء النطاقات المؤهلة بالكامل (FQDNs) أو عناوين URL.

    فيما يلي خوادم وكيل ويب تم اختبارها ويتم توفير الخطوات التفصيلية أدناه لتكوين هذه الخوادم الوكيلة:

    • جهاز أمان الويب من Cisco (WSA)

    • معطف أزرق

  • للتأكد من أن لديك القدرة على إجراء عمليات إدراج رأس HTTP في اتصال HTTPS، يجب تكوين اعتراض TLS على الوكيل الخاص بك. راجع المعلومات حول الوكلاء، في متطلبات الشبكة لخدماتWebex، وتأكد من استيفائك للمتطلبات الخاصة بالخادم الوكيل.

1

قم بتوجيه كل حركة المرور الصادرة إلى Webex من خلال خوادم بروكسي الويب الخاصة بك.

2

تمكين اعتراض TLS على الخادم الوكيل.

3

لكل طلب Webex:

  1. اعتراض الطلب.

  2. أضف رأس HTTP CiscoSpark-Allowed-Domains: وتضمين قائمة مفصولة بفواصل من النطاقات المسموح بها. يجب عليك تضمين النطاقات الوجهة: idbroker.webex.com، idbroker-secondary.webex.com، idbroker-b-us.webex.com، idbroker-eu.webex.com، atlas-a.wbx2.com، idbroker-ca.webex.com ويتضمن خادم الوكيل الخاص بك الرأس المخصص للطلبات المرسلة إلى نطاقات الوجهة هذه.

    على سبيل المثال، للسماح للمستخدمين من نطاق example.com ، أضف:

    • المجالات المسموح بها في CiscoSpark:example.com

    • للنطاق (المجالات):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    إذا كان لديك مستخدمون في نطاقات بريد إلكتروني متعددة، يجب تضمين جميع النطاقات في القائمة المفصولة بفواصل للنطاقات المسموح بها. على سبيل المثال، للسماح للمستخدمين من example.com والنطاقات example1.com و example2.com ، أضف:

    • المجالات المسموح بها في CiscoSpark:example.com،example1.com،example2.com

    • للنطاق (المجالات):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

يتلقى الأشخاص الذين يحاولون تسجيل الدخول إلى تطبيق Webex من حساب غير مصرح به خطأً.
إضافة رؤوس مخصصة باستخدام أجهزة أمان الويب من Cisco للسماح بالنطاقات

يمكنك استخدام الخادم الوكيل Cisco Web Security Devices (WSA) لاعتراض الطلبات والحد من المجالات المسموح بها. أضف رؤوسا مخصصة في WSA ويتم تطبيق هذه الرؤوس على حركة مرور أمان طبقة النقل (TLS) الصادرة لطلب معالجة خاصة من خوادم الوجهة.

1

الوصول إلى WSA CLI.

2

أدخل advancedproxyconfig.

3

أدخل CUSTOMHEADERS.

4

أدخل جديد.

5

أدخل مجالات CiscoSpark المسموح بها: EXAMPLE.COM.

حيث EXAMPLE.COM هو النطاق الذي يجب استخدام هذا الرأس معه.

6

أدخل idbroker.webex.com، idbroker-secondary.webex.com، idbroker-b-us.webex.com، idbroker-eu.webex.com، atlas-a.wbx2.com، idbroker-ca.webex.com.

7

حدد إرجاع.

8

حدد الرجوع وأدخل الالتزام.

إضافة سياسة للسماح بالنطاقات ذات المعطف الأزرق
يمكنك إنشاء سياسة في Blue Coat Visual Policy Manager، حيث تقوم السياسة باعتراض حركة مرور طبقة النقل (TLS) وإضافة رأس تطبيق Webex.
1

في Visual Policy Manager، حدد Policy > Add SSL Intercept Layer.

  1. انقر فوق إضافة قاعدة، وانقر بزر الماوس الأيمن فوق عمود الإجراء ، وحدد تعيين.

  2. انقر فوق جديد وحدد تمكين اعتراض HTTPS .

  3. تعديل الاسم، انقر فوق موافق، ثم فوق موافق.

2

حدد السياسة > إضافة طبقة الوصول إلى الويب.

  1. أضف Cisco Spark إلى اسم الطبقة.

  2. انقر فوق إضافة قاعدة، وانقر بزر الماوس الأيمن فوق عمود الوجهة ، ثم حدد تعيين.

    • انقر فوق جديد، وحدد طلب كائن عنوان URL وبالنسبة إلى عنوان URL للمطابقة البسيطة، أدخل idbroker.webex.com، وidbroker-secondary.webex.com، وidbroker-b-us.webex.com، وidbroker-eu.webex.com، وatlas-a.wbx2.com، وidbroker-ca.webex.com.

    • انقر فوق إضافة، ثم انقر فوق إغلاق، ثم انقر فوق موافق.

  3. انقر بزر الماوس الأيمن فوق عمود الإجراء وحدد تعيين.

    • انقر فوق جديد، وحدد رأسطلب التحكم، وقم بتعديل الاسم لتضمين Cisco Spark.

    • بالنسبة إلى اسم الرأس، أدخل CiscoSpark-Allowed-Domains، وفي تعيين القيمة أضف نطاقات مؤسستك. يمكنك إضافة نطاقات متعددة مفصولة بفواصل.

    • انقر فوق موافق ثم انقر فوق موافق .

3

انقر على نهج التثبيت.