Pro konfiguraci webového serveru proxy můžete použít následující kroky jako pokyny.

Než začnete

  • Musíte nainstalovat proxy server, který může provádět zachycení Transport Layer Security (TLS), vložení http hlavičky a filtrovat cíle pomocí plně kvalifikovaných názvů domén (FQDN) nebo adres URL.

    Následující jsou testovány webové proxy servery a podrobné kroky jsou uvedeny níže pro konfiguraci těchto proxy serverů:

    • Webové bezpečnostní zařízení Cisco (WSA)

    • Modrý kabát

  • Abyste měli možnost vkládat záhlaví protokolu HTTP do připojení HTTPS, musí být zachycení TLS nakonfigurováno na vašem proxy serveru. Dodržujte všechny požadavky specifické pro váš proxy server.

1

Přesměrujte veškerý odchozí provoz do Webexu prostřednictvím svých webových proxy serverů.

2

Povolit zachycení TLS na serveru proxy.

3

Pro každou žádost Webex:

  1. Zadržte tu žádost.

  2. Přidat hlavičku http CiscoSpark-Allowed-Domains: a přiložte seznam povolených domén oddělený čárkami. Musíte zahrnout cílové domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com a váš proxy server obsahuje vlastní hlavičku pro požadavky odeslané do těchto cílových domén.

    Chcete-li například povolit uživatelům z domény example.com, přidejte:

    • CiscoSpark-Allowed-Domains:example.com

    • pro doménu(y): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Pokud máte uživatele ve více e-mailových doménách, musíte všechny domény zahrnout do seznamu povolených domén oddělených čárkami. Chcete-li například povolit uživatelům z domén example.com, example1.com a example2.com, přidejte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pro doménu(y): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Lidé, kteří se pokusí přihlásit do Webex z neautorizovaného účtu, obdrží chybu.

K zachycení požadavků a omezení povolených domén můžete použít proxy server Cisco Web Security Appliances (WSA). Přidejte vlastní záhlaví do WSA a tyto záhlaví jsou aplikovány na odchozí Transport Layer Security (TLS) provozu požádat o speciální manipulaci z cílových serverů.

1

Otevřete WSA CLI.

2

Zadejte advancedproxyconfig.

3

Zadejte CUSTOMHEADERS.

4

Zadejte NEW.

5

Zadejte CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kde EXAMPLE.COM je doména pro použití této hlavičky.

6

Zadejte identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Vyberte Vrátit.

8

Vyberte Vrátit a zadejteCommit.

Zásady můžete vytvořit ve Správci vizuálních zásad Blue Coat, zásady zachycují provoz Transport Layer Security (TLS) a přidávají záhlaví Webex.

1

Ve Visual Policy Manager (Správce vizuálních zásad)vyberte Policy > Add SSL Intercept Layer (Politika > Přidat vrstvu zachycení SSL).

  1. Klikněte na tlačítko Přidat pravidlo, klikněte pravým tlačítkem myši na sloupec Akce a vyberte možnost Nastavit.

  2. Klepněte na tlačítko New (Nový) a vyberte možnost Enable HTTPS Interception (PovolitHTTPS od

  3. Změňte název, klepněte na tlačítko OKa potom na tlačítko OK.

2

Vyberte položky Policy (Zásady ) > Add Web Access Layer (Přidat vrstvu webovéhopřístupu)

  1. Přidat Cisco Spark k názvu vrstvy.

  2. Klikněte na tlačítko Přidat pravidlo, klikněte pravým tlačítkem myši na sloupec Cíl a vyberte možnost Nastavit.

    • Klepněte na tlačítko Nové, vyberte položku Objekt požadavku na adresu URL a pro jednoduchoushodu URL zadejteidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Klepněte na tlačítko Přidat, klepněte natlačítko Zavřít a poté klepněte na tlačítko OK.

  3. Pravým tlačítkem myši klikněte na sloupec Akce a vyberte možnost Nastavit.

    • Klepněte na tlačítko Nové, vyberte položku Ovládacízáhlaví požadavku a upravte název tak, aby zahrnoval Cisco Spark.

    • Pro název záhlaví zadejte CiscoSpark-Allowed-Domainsa v položce Set value přidejte podnikové domény. Můžete přidat více domén oddělených čárkami.

    • Klepněte na tlačítko OK a poté na tlačítko OK.

3

Klikněte na tlačítko Nainstalovat zásady.