يمكنك استخدام الخطوات التالية كإرشادات لتكوين خادم وكيل الويب.

قبل البدء

  • يجب تثبيت خادم وكيل يمكنه تنفيذ اعتراض أمان طبقة النقل (TLS) وإدراج رأس HTTP وتصفية الوجهات باستخدام أسماء النطاقات المؤهلة بالكامل (FQDNs) أو عناوين URL.

    فيما يلي خوادم وكيل ويب تم اختبارها ويتم توفير الخطوات التفصيلية أدناه لتكوين هذه الخوادم الوكيلة:

    • جهاز أمان الويب من Cisco (WSA)

    • معطف أزرق

  • للتأكد من أن لديك القدرة على إجراء عمليات إدراج رأس HTTP في اتصال HTTPS، يجب تكوين اعتراض TLS على الوكيل الخاص بك. راجع المعلومات حول الوكلاء، في متطلبات الشبكة لخدماتWebex، وتأكد من استيفائك للمتطلبات الخاصة بالخادم الوكيل.

1

قم بتوجيه كل حركة المرور الصادرة إلى Webex من خلال خوادم وكيل الويب الخاصة بك.

2

تمكين اعتراض TLS على الخادم الوكيل.

3

لكل طلب Webex:

  1. اعتراض الطلب.

  2. أضف عنوان HTTP المجالات المسموح بها من CiscoSpark: وتضمين قائمة مفصولة بفواصل من النطاقات المسموح بها. يجب عليك تضمين النطاقات الوجهة: يتضمن idbroker.webex.com، وidbroker-secondary.webex.com، وidbroker-b-us.webex.com، وidbroker-eu.webex.com، وatlas-a.wbx2.com، وidbroker-ca.webex.com والخادم الوكيل الخاص بك العنوان المخصص للطلبات المرسلة إلى هذه المجالات الوجهة.

    على سبيل المثال، للسماح للمستخدمين من نطاق example.com ، أضف:

    • CiscoSpark-Allowed-Domains:example.com

    • للنطاق (المجالات):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    إذا كان لديك مستخدمون في نطاقات بريد إلكتروني متعددة، يجب تضمين جميع النطاقات في القائمة المفصولة بفواصل للنطاقات المسموح بها. على سبيل المثال، للسماح للمستخدمين من example.com والنطاقات example1.com و example2.com ، أضف:

    • CiscoSpark-Allowed-Domains:example.com،example1.com،example2.com

    • للنطاق (المجالات):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

يتلقى الأشخاص الذين يحاولون تسجيل الدخول إلى تطبيق Webex من حساب غير مصرح به خطأ.
إضافة رؤوس مخصصة باستخدام أجهزة أمان الويب من Cisco للسماح بالنطاقات

يمكنك استخدام الخادم الوكيل Cisco Web Security Devices (WSA) لاعتراض الطلبات والحد من المجالات المسموح بها. أضف رؤوسا مخصصة في WSA ويتم تطبيق هذه الرؤوس على حركة مرور أمان طبقة النقل (TLS) الصادرة لطلب معالجة خاصة من خوادم الوجهة.

1

الوصول إلى WSA CLI.

2

أدخل advancedproxyconfig.

3

أدخل العناوين المخصصة.

4

أدخل جديد.

5

أدخل المجالات المسموح بها لـ CiscoSpark: EXAMPLE.COM.

حيث EXAMPLE.COM هو النطاق الذي يجب استخدام هذا الرأس معه.

6

أدخل idbroker.webex.com، idbroker-secondary.webex.com، idbroker-b-us.webex.com، idbroker-eu.webex.com، atlas-a.wbx2.com، idbroker-ca.webex.com.

7

حدد إرجاع.

8

حدد عودة وأدخل التزام.

إضافة سياسة للسماح بالنطاقات ذات المعطف الأزرق
يمكنك إنشاء سياسة في مدير السياسة المرئية لـ Blue Coat، وتعترض السياسة حركة مرور أمان طبقة النقل (TLS) وإضافة رأس تطبيق Webex.
1

في مدير السياسة المرئية، حدد السياسة > إضافة طبقة اعتراض SSL.

  1. انقر فوق إضافة قاعدة، وانقر بزر الماوس الأيمن فوق عمود الإجراء ، وحدد تعيين.

  2. انقر فوق جديد وحدد تمكين اعتراض HTTPS .

  3. تعديل الاسم، انقر فوق موافق، ثم فوق موافق.

2

حدد السياسة > إضافة طبقة الوصول إلى الويب.

  1. أضف Cisco Spark إلى اسم الطبقة.

  2. انقر فوق إضافة قاعدة، وانقر بزر الماوس الأيمن فوق عمود الوجهة ، ثم حدد تعيين.

    • انقر على جديد، حدد كائن عنوان URL للطلب وللحصول على عنوان URL للتطابق البسيط، أدخل idbroker.webex.com، idbroker-secondary.webex.com، idbroker-b-us.webex.com، idbroker-eu.webex.com، atlas-a.wbx2.com، idbroker-ca.webex.com.

    • انقر فوق إضافة، ثم انقر فوق إغلاق، ثم انقر فوق موافق.

  3. انقر بزر الماوس الأيمن فوق عمود الإجراء وحدد تعيين.

    • انقر فوق جديد، وحدد رأسطلب التحكم، وقم بتعديل الاسم لتضمين Cisco Spark.

    • بالنسبة إلى اسم الرأس، أدخل CiscoSpark-Allowed-Domains، وفي تعيين القيمة أضف نطاقات مؤسستك. يمكنك إضافة نطاقات متعددة مفصولة بفواصل.

    • انقر فوق موافق ثم انقر فوق موافق .

3

انقر على نهج التثبيت.