Можете да използвате следните стъпки като насоки за конфигуриране на вашия уеб прокси сървър.

Преди да започнете

  • Трябва да инсталирате прокси сървър , който може да извършва прихващане на Защита на транспортния слой (TLS), вмъкване на HTTP заглавка и филтриране на дестинации, използвайки напълно квалифицирани имена на домейни (FQDN) или URL адреси.

    По-долу са тествани интернет прокси сървъри и подробните стъпки са предоставени по-долу за конфигуриране на тези прокси сървъри:

    • Cisco интернет Security Appliance (WSA)

    • Синьо палто

  • За да сте сигурни, че имате възможност да правите вмъквания на HTTP заглавки в HTTPS връзка, TLS прихващането трябва да бъде конфигурирано на вашия прокси сървър. Вижте информацията за проксита, в Мрежови изисквания за услугите на Webex и се уверете, че отговаряте на изискванията, специфични за вашия прокси сървър.

1

Насочете целия изходящ трафик към Webex през вашите уеб прокси сървъри.

2

Активирайте TLS прихващането на прокси сървър.

3

За всяка заявка на Webex :

  1. Прихващайте заявката.

  2. Добавете HTTP заглавката CiscoSpark-Allowed-Domains: и включва разделен със запетая списък с разрешени домейни. Трябва да включите целевите домейни: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com и вашият прокси сървър включва персонализираната заглавка за заявки, изпратени до тези целеви домейни.

    Например, за да разрешите на потребителите от example.com домейн, добавете:

    • CiscoSpark-Allowed-Domains:example.com

    • за домейн(и): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Ако имате потребители в няколко имейл домейна, трябва да включите всички домейни в разделения със запетая списък с разрешени домейни. Например, за да разрешите на потребителите от example.com , на example1.com и example2.com домейни, добавете:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • за домейн(и): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Хората, които се опитват да влизам в приложението Webex от неоторизиран акаунт, получават грешка.

Можете да използвате прокси сървър на Cisco интернет Security Appliances (WSA), за да прихващате заявки и да ограничавате домейните, които са разрешени. Добавете персонализирани заглавки в WSA и тези заглавки се прилагат към изходящия трафик за Защита на транспортния слой (TLS), за да поискате специална обработка от целеви сървъри.

1

Достъп до WSA CLI.

2

Въведете advancedproxyconfig.

3

Въведете CUSTOMHEADERS.

4

Въведете NEW.

5

Въведете CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Къде EXAMPLE.COM е домейнът, с който да се използва тази заглавка.

6

Въведете identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Изберете Връщане .

8

Изберете Връщане и влезте Commit.

Можете да създадете политика в Blue Coat Visual Policy Manager, политиката прихваща трафика за Защита на транспортния слой (TLS) и добавя заглавката на приложението Webex .
1

В Мениджър на визуални политики , изберете политика > Добавете SSL Intercept Layer .

  1. Щракнете върху Добавете правило , щракнете с щраквам с десния бутон върху Действие колона и изберете Комплект .

  2. Щракнете върху Нов и изберете Активирайте HTTPS прихващане .

  3. Променете името, щракнете ОК , и след това ОК .

2

Изберете политика > Добавете слой за интернет достъп .

  1. Добавете Cisco Spark към името на слоя.

  2. Щракнете върху Добавете правило , щракнете с щраквам с десния бутон върху Дестинация колона и изберете Комплект .

    • Щракнете върху Нов , изберете Заявка за URL обект и за URL за просто съвпадение , въведете identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Щракнете върху Добавете , щракнете Затвори и след това щракнете ОК .

  3. Щракнете с десния бутон върху Действие колона и изберете Комплект .

    • Щракнете върху Нов , изберете Заглавка на контролната заявка и променете името, за да го включите Cisco Spark .

    • За Име на заглавката въведете CiscoSpark-Разрешени-Домейни , и в Задайте стойност добавете вашите корпоративни домейни. Можете да добавите няколко домейна, разделени със запетаи.

    • Щракнете върху ОК и след това щракнете ОК .

3

Щракнете върху Правила за инсталиране .