Následující kroky můžete použít jako pokyny ke konfiguraci webového proxy serveru.

Než začnete

  • Je nutné nainstalovat proxy server, který může provádět zachycování protokolu TLS (Transport Layer Security), vkládání hlaviček HTTP a cíle filtrů pomocí plně kvalifikovaných názvů domén (FQDN) nebo adres URL.

    Níže jsou testovány webové proxy servery a níže jsou uvedeny podrobné kroky pro konfiguraci těchto proxy serverů:

    • Zařízení Cisco Web Security Appliance (WSA)

    • Modrý kabát

  • Abyste měli jistotu, že máte možnost vkládat hlavičky HTTP v připojení HTTPS, musí být na proxy serveru nakonfigurované zachycení TLS. Podívejte se na informace o proxy serverech v části Síťové požadavky pro službyWebex a ujistěte se, že splňujete požadavky specifické pro váš proxy server.

1

Přesměrujte veškerý odchozí provoz do Webexu prostřednictvím svých webových proxy serverů.

2

Povolte zachycení TLS na proxy serveru.

3

Pro každou žádost Webex:

  1. Zadržte tu žádost.

  2. Přidejte záhlaví HTTP Ciscospark-Allowed-Domains: a zahrňte čárkami oddělený seznam povolených domén. Musíte zahrnout cílové domény: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com a váš proxy server obsahuje vlastní hlavičku pro žádosti zasílané do těchto cílových domén.

    Chcete-li například povolit uživatelům z example.com domény, přidejte:

    • Ciscospark-Allowed-Domains:example.com

    • pro doménu (domény):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Pokud máte uživatele ve více e-mailových doménách, musíte zahrnout všechny domény do seznamu povolených domén oddělených čárkami. Chcete-li například povolit uživatelům z example.com , example1.com a example2.com domén, přidejte:

    • Ciscospark-Allowed-Domains:example.com,example1.com,example2.com

    • pro doménu (domény):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Lidé, kteří se pokusí přihlásit k aplikaci Webex z neoprávněného účtu, obdrží chybu.
Přidání vlastních hlaviček pomocí zařízení Cisco Web Security Appliances pro povolení domén

Proxy server Cisco Web Security Appliances (WSA) můžete použít k zachycení požadavků a omezení povolených domén. Přidejte vlastní hlavičky do WSA a tyto hlavičky se použijí na odchozí přenosy TLS (Transport Layer Security), které požadují speciální zpracování z cílových serverů.

1

Přístup k rozhraní příkazového řádku WSA.

2

Zadejte advancedproxyconfig.

3

Zadejte CUSTOMHEADERS.

4

Zadejte NOVÉ.

5

Zadejte povolené domény Ciscospark: EXAMPLE.COM.

Kde EXAMPLE.COM je doména, se kterou se má tato hlavička použít.

6

Zadejte idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Vyberte Možnost Vrátit.

8

Vyberte možnost Vrátit a zadejte Odevzdat.

Přidání zásad pro povolení domén s modrým pláštěm
Zásady můžete vytvořit v aplikaci Blue Coat Visual Policy Manager, zásady zachycují provoz zabezpečení TLS (Transport Layer Security) a přidají záhlaví aplikace Webex.
1

Ve Správci vizuálních zásadvyberte Zásady > Přidat vrstvu zachycení SSL.

  1. Klikněte na Přidat pravidlo, klikněte pravým tlačítkem na sloupec Akce a vyberte Nastavit .

  2. Klikněte na Nový a vyberte Povolit zachycení HTTPS.

  3. Upravte název, klepněte na tlačítko OK a potom na tlačítko OK .

2

Vyberte Zásady > Přidat vrstvu webového přístupu.

  1. Přidejte Cisco Spark k názvu vrstvy.

  2. Klikněte na Přidat pravidlo, klikněte pravým tlačítkem na sloupec Cíl a vyberte Nastavit .

    • Klikněte Nový, vybrat Objekt adresy URL požadavku a pro Jednoduchá odpovídající adresa URL, zadat idbroker-webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com...

    • Klepněte na tlačítko Přidat, klepněte na tlačítko Zavříta potom klepněte na tlačítko OK .

  3. Klikněte pravým tlačítkem na sloupec Akce a vyberte Nastavit .

    • Klikněte na Nový, vyberte Řídit hlavičkupožadavku a upravte název tak, aby zahrnoval Cisco Spark.

    • Do pole Název hlavičky zadejte CiscoSpark-Allowed-Domainsa do pole Nastavit hodnotu přidejte podnikové domény. Můžete přidat více domén oddělených čárkami.

    • Klepněte na tlačítko OK a potom klepněte na tlačítko OK .

3

Klepněte na tlačítko Instalovat zásady.