يمكنك استخدام الخطوات التالية كإرشادات لتكوين خادم الوكيل الويب الخاص بك.

قبل البدء

  • يجب عليك تثبيت خادم الوكيل يمكنه تنفيذ اعتراض أمان طبقة النقل (TLS) ، وإدراج رأس HTTP ، وتصفية الوجهات باستخدام أسماء المجال المؤهلة بالكامل (FQDN) أو عناوين URL.

    تم اختبار ما يلي من خوادم بروكسي الويب وتم توفير الخطوات التفصيلية أدناه لتكوين هذه الخوادم الوكيلة:

    • جهاز أمان الويب من Cisco (WSA)

    • معطف أزرق

  • للتأكد من أن لديك القدرة على القيام بإدخالات رأس HTTP في اتصال HTTPS ، يجب تكوين اعتراض TLS على وكيلك. راجع المعلومات حول البروكسيات ، بتنسيق متطلبات الشبكة لخدمات Webex ، وتأكد من استيفاء المتطلبات الخاصة خادم الوكيل.

1

قم بتوجيه كل حركة المرور الصادرة إلى Webex من خلال خوادم بروكسي الويب الخاصة بك.

2

قم بتمكين اعتراض TLS على خادم الوكيل.

3

لكل طلب Webex :

  1. اعترض الطلب.

  2. أضف رأس HTTP CiscoSpark-Allowed-Domains: وتضمين قائمة مفصولة بفاصلة بالمجالات المسموح بها. يجب عليك تضمين المجالات الوجهة: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com ويتضمن خادم الوكيل الخاص بك العنوان المخصص للطلبات المرسلة إلى مجالات الوجهة هذه.

    على سبيل المثال ، للسماح للمستخدمين من example.com المجال ، أضف:

    • CiscoSpark-Allowed-Domains:example.com

    • للمجال (المجالات): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    إذا كان لديك مستخدمون في مجالات بريد إلكتروني متعددة ، فيجب عليك تضمين جميع المجالات في قائمة المجالات المسموح بها المفصولة بفواصل. على سبيل المثال ، للسماح للمستخدمين من example.com و example1.com و example2.com المجالات ، أضف:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • للمجال (المجالات): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

يتلقى الأشخاص الذين يحاولون تسجيل الدخول إلى تطبيق Webex من حساب غير مصرح به خطأً.

يمكنك استخدام خادم الوكيل Cisco الويب Security Appliances (WSA) لاعتراض الطلبات والحد من المجالات المسموح بها. قم بإضافة رؤوس مخصصة في WSA ويتم تطبيق هذه الرؤوس على حركة مرور أمان طبقة النقل الآمنة (TLS) الصادرة لطلب معالجة خاصة من خوادم الوجهة.

1

قم بالوصول إلى WSA CLI.

2

إدخال advancedproxyconfig.

3

إدخال CUSTOMHEADERS.

4

إدخال NEW.

5

إدخال CiscoSpark-Allowed-Domains: EXAMPLE.COM.

أين EXAMPLE.COM هو المجال الذي سيتم استخدام هذا العنوان معه.

6

إدخال identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

حدد العودة .

8

حدد العودة وادخل Commit.

يمكنك إنشاء سياسة في Blue Coat Visual Policy Manager ، حيث تعترض السياسة حركة مرور أمان طبقة النقل (TLS) وتضيف عنوان تطبيق Webex .
1

في مدير السياسة المرئية ، حدد السياسة > إضافة طبقة اعتراض SSL .

  1. انقر فوق أضف القاعدة ، نقر بزر الماوس الأيمن ملف العمل العمود ، وحدد مجموعة .

  2. انقر فوق جديد وحدد قم بتمكين اعتراض HTTPS .

  3. تعديل الاسم ، انقر موافق ثم بعد ذلك موافق .

2

حدد السياسة > إضافة طبقة الوصول إلى الويب .

  1. أضف Cisco Spark لاسم الطبقة.

  2. انقر فوق أضف القاعدة ، نقر بزر الماوس الأيمن ملف الوجهة العمود وحدد مجموعة .

    • انقر فوق جديد ، حدد طلب كائن URL ولأجل URL المطابق البسيط أدخل identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • انقر فوق أضف ، انقر أغلق ، ثم انقر فوق "نعم" موافق .

  3. انقر بزر الماوس الأيمن فوق ملف العمل العمود وحدد مجموعة .

    • انقر فوق جديد ، حدد رأس طلب التحكم ، وتعديل الاسم لتضمينه Cisco Spark .

    • من أجل اسم العنوان أدخل مجالات CiscoSpark المسموح بها و في قم بتعيين القيمة أضف مجالات مؤسستك. يمكنك إضافة عدة مجالات مفصولة بفواصل.

    • انقر فوق موافق ثم انقر فوق موافق .

3

انقر فوق سياسة التثبيت .