Následující kroky můžete použít jako vodítko pro konfiguraci webového server proxy.

Než začnete

  • Musíte nainstalovat server proxy , který může zaznamenat TLS ( TLS (zabezpečení přenášených dat) ), vkládat hlavičku HTTP a filtrovat cíle pomocí úplných názvů domén (FQDN) nebo adres URL.

    Následují testované Web servery proxy a níže jsou uvedeny podrobné kroky pro konfiguraci těchto serverů proxy:

    • Zařízení Cisco Web Security Appliance (WSA)

    • Modrý kabát

  • Abyste mohli při připojení HTTPS vkládat záhlaví HTTP, musí být na proxy serveru nakonfigurováno zaznamenávání TLS . Viz informace o serverech proxy v Požadavky na síť pro služby Webex a ujistěte se, že splňujete specifické požadavky na váš server proxy.

1

Směrujte veškerý odchozí provoz do Webex prostřednictvím svých webových proxy serverů.

2

Povolte zaznamenávání TLS na server proxy.

3

Pro každý požadavek Webex :

  1. Zachyťte požadavek.

  2. Přidejte hlavičku HTTP CiscoSpark-Allowed-Domains: a obsahovat seznam povolených domén oddělených čárkami. Musíte zahrnout cílové domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com a váš server proxy obsahuje vlastní hlavičku pro požadavky zasílané do těchto cílových domén.

    Chcete-li například povolit uživatelům z example.com doména, přidejte:

    • CiscoSpark-Allowed-Domains:example.com

    • pro domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Pokud máte uživatele ve více e-mailových doménách, je nutné zahrnout všechny domény na seznamu povolených domén oddělených čárkami. Chcete-li například povolit uživatelům z example.com , priklad1.com a example2.com domény, přidejte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pro domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Lidé, kteří se pokusí přihlásit se do aplikace Webex z neoprávněného účtu, se zobrazí chyba.

server proxy zařízení Cisco Web Security Appliance (WSA) můžete použít k zachycení požadavků a omezování povolených domén. Přidejte vlastní záhlaví ve službě WSA a tato záhlaví se použijí na odchozí provoz TLS ( TLS (zabezpečení přenášených dat) ) za účelem vyžádání zvláštního zpracování z cílových serverů.

1

Otevřete rozhraní WSA CLI.

2

Zadejte advancedproxyconfig.

3

Zadejte CUSTOMHEADERS.

4

Zadejte NEW.

5

Zadejte CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kde EXAMPLE.COM je doména, pro kterou se má tato hlavička použít.

6

Zadejte identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Vyberte možnost Zpět .

8

Vyberte možnost Zpět a zadejte Commit.

Můžete vytvořit zásady ve Správci vizuálních zásad Blue Coat. Zásady zachytí provoz TLS ( TLS (zabezpečení přenášených dat) ) a přidá záhlaví aplikace Webex .
1

V Správce vizuálních zásad a vyberte Zásady > Přidejte vrstvu zachycení SSL .

  1. Klikněte Přidat pravidlo , kliknout pravým tlačítkem Akce sloupec a vyberte možnost Nastaveno .

  2. Klikněte Nové a vyberte možnost Povolit zaznamenávání HTTPS .

  3. Upravte název a klikněte OK a poté OK .

2

Vyberte možnost Zásady > Přidejte vrstvu Web Access .

  1. Přidat Cisco Spark na název vrstvy.

  2. Klikněte Přidat pravidlo , kliknout pravým tlačítkem Cíl sloupec a vyberte možnost Nastaveno .

    • Klikněte Nové a vyberte Objekt URL požadavku a pro URL jednoduché shody , zadejte identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Klikněte Přidat , klikněte Zavřít a potom klikněte na tlačítko OK .

  3. Klikněte pravým tlačítkem na položku Akce sloupec a vyberte možnost Nastaveno .

    • Klikněte Nové a vyberte Záhlaví požadavku Control a změňte název, který chcete zahrnout Cisco Spark .

    • Pro Název záhlaví zadejte Povolené-domény CiscoSpark a dovnitř Nastavená hodnota přidejte podnikové domény. Můžete přidat více domén oddělených čárkou.

    • Klikněte OK a potom klikněte na tlačítko OK .

3

Klikněte Instalovat zásady .