Можете да използвате следните стъпки като насоки за конфигуриране на вашия уеб прокси сървър.

Преди да започнете

  • Трябва да инсталирате прокси сървър, който може да извършва прихващане на защита на транспортния слой (TLS), вмъкване на HTTP заглавка и филтриране на дестинации с помощта на напълно квалифицирани имена на домейни (FQDNs) или URL адреси.

    По-долу са тествани Web прокси сървъри и подробните стъпки са предоставени по-долу, за да конфигурирате тези прокси сървъри:

    • Уред за уеб защита cisco (WSA)

    • Синьо палто

  • За да сте сигурни, че имате възможност да правите вмъквания на HTTP заглавки в HTTPS връзка, TLS прихващането трябва да бъде конфигурирано на вашия прокси. Гарантирайте, че следвате всички изисквания, специфични за вашия прокси сървър.

1

Маршрутизирате целия изходящ трафик доWebexчрез вашите уеб прокси сървъри.

2

Разрешаване на TLS прихващане на прокси сървъра.

3

За всекиWebexмолба:

  1. Прихвани искането.

  2. Добавяне на HTTP заглавката CiscoSpark-Allowed-Domains: и да включва списък, разделен със запетая, на разрешени домейни. Трябва да включите домейните местоназначение: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com и вашият прокси сървър включва персонализирания заглавен блок за заявки, изпратени до тези домейни местоназначение.

    Например, за да разрешите на потребители от example.com домейн, добавете:

    • CiscoSpark-Allowed-Domains:example.com

    • за домейн(и): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Ако имате потребители в няколко имейл домейна, трябва да включите всички домейни в списъка с разрешени домейни, разделени със запетая. Например, за да разрешите на потребители от example.com , example1.com и example2.com домейни, добавете:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • за домейн(и): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Хора, които се опитват да се впишат, за даWebexот неупълномощен акаунт получите грешка.

Можете да използвате Прокси сървър за уеб уреди за защита на Cisco (WSA), за да прихващате заявки и да ограничавате домейните, които са разрешени. Добавете персонализирани заглавки в WSA и тези заглавки се прилагат към изходящ трафик на защита на транспортния слой (TLS), за да заявите специално боравене от сървърите местоназначение.

1

Достъп до WSA CLI.

2

Влизане advancedproxyconfig.

3

Влизане CUSTOMHEADERS.

4

Влизане NEW.

5

Влизане CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Където EXAMPLE.COM е домейнът, с който да използвате този заглавен блок.

6

Влизане identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Изберете Връщане.

8

Изберете Връщане и въвеждане Commit.

Можете да създадете политика в диспечера на визуални правила синьо палто, правилата прихваща трафика на защита на транспортния слой (TLS) и добавяWebexзаглавка.
1

В диспечера на визуални правила изберете Правила > Добавяне на SSL прихващане слой.

  1. Щракнете върху Добавяне на правило , щракнете с десния бутон върху колоната действие и изберете Задаване.

  2. Щракнете върху Нов и изберете Разрешаване наприхващане на HTTPS.

  3. Модифицирайте името, щракнете върху OK и след това OK.

2

Изберете Правила > Добавяне на слой за уеб достъп .

  1. Добавете Cisco Spark към името на слоя.

  2. Щракнете върху Добавяне на правило , щракнете с десния бутон върху колоната Местоназначение и изберете Задаване.

    • Щракнете върху Нов , изберете Заявка за URL обект и за URL адрес за обикновено съвпадение, въведете identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Щракнете върху Добави , щракнете върху Затвори , след което щракнете върху OK.

  3. Щракнете с десния бутон върху колоната действие и изберете Задаване.

    • Щракнете върху Нов , изберете Заглавка на заявка за контрол и модифицирайте името, така че да включва Cisco Spark.

    • За име на заглавка въведете CiscoSpark-разрешени-домейни, и в Задаване на стойност добавете вашите корпоративни домейни. Можете да добавите няколко домейна, разделени със за запетая.

    • Щракнете върху OK и след това щракнете върху OK.

3

Щракнете върху Инсталиране на правила.