Du kan bruge følgende trin som retningslinjer for at konfigurere din proxyserver.

Før du begynder

  • Du skal installere en proxyserver, der kan udføre TLS -aflytning ( Transport Layer Security ), indsættelse af HTTP-header og filtrere destinationer ved hjælp af fuldt kvalificerede domænenavne (FQDN'er) eller URL-adresser.

    Følgende er testede webproxyservere, og de detaljerede trin er angivet nedenfor for at konfigurere disse proxyservere:

    • Cisco Web Security Appliance (WSA)

    • Blå frakke

  • For at sikre, at du har mulighed for at udføre HTTP-headerindsættelser i en HTTPS-forbindelse, skal TLS aflytning være konfigureret på din proxy. Se oplysningerne om proxyer i Netværkskrav til Webex -tjenester , og sørg for, at du opfylder de specifikke krav til din proxyserver.

1

Omdiriger al udgående trafik til Webex via dine webproxyservere.

2

Aktivér TLS -aflytning på proxyserver.

3

For hver Webex anmodning:

  1. Aflyt anmodningen.

  2. Tilføj HTTP-headeren CiscoSpark-Allowed-Domains: og inkludere en kommasepareret liste over tilladte domæner. Du skal inkludere destinationsdomænerne: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com og din proxyserver indeholder den brugerdefinerede header for anmodninger, der sendes til disse destinationsdomæner.

    For eksempel for at tillade brugere fra example.com domæne, tilføj:

    • CiscoSpark-Allowed-Domains:example.com

    • for domæne(r): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Hvis du har brugere på flere e-maildomæner, skal du medtage alle domænerne på den kommaseparerede liste over tilladte domæner. For eksempel for at tillade brugere fra example.com , den eksempel1.dk og eksempel2.dk domæner, tilføj:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • for domæne(r): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Personer, der forsøger at logge ind på Webex appen fra en uautoriseret konto, modtager en fejlmeddelelse.

Du kan bruge Cisco Web Security Appliances- proxyserver (WSA) til at opsnappe anmodninger og begrænse de domæner, der er tilladt. Tilføj brugerdefinerede headere i WSA, og disse headere anvendes på udgående Transport Layer Security -trafik (TLS) for at anmode om særlig håndtering fra destinationsservere.

1

Få adgang til WSA CLI.

2

Indtast advancedproxyconfig.

3

Indtast CUSTOMHEADERS.

4

Indtast NEW.

5

Indtast CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Hvor EXAMPLE.COM er det domæne, der skal bruges denne header med.

6

Indtast identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Vælg Retur .

8

Vælg Retur og indtast Commit.

Du kan oprette en politik i Blue Coat Visual Policy Manager. Politikken opsnapper TLS -trafikken ( Transport Layer Security ) og tilføjer Webex -appens header.
1

I den Visual Policy Manager , skal du vælge Politik > Tilføj SSL Intercept Layer .

  1. Klik på Tilføj regel , skal du højreklikke på Handling kolonne, og vælg Indstil .

  2. Klik på Nyt og vælg Aktivér HTTPS-aflytning .

  3. Rediger navnet, klik på OK , og derefter OK .

2

Vælg Politik > Tilføj Web Access Layer .

  1. Tilføj Cisco Spark til lagets navn.

  2. Klik på Tilføj regel , skal du højreklikke på Destination kolonne, og vælg Indstil .

    • Klik på Nyt , skal du vælge Anmod om URL -objekt og for URL-adresse til simpelt match , indtast identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Klik på Tilføj , klik på Luk , og klik derefter på OK .

  3. Højreklik på Handling kolonne, og vælg Indstil .

    • Klik på Nyt , skal du vælge Header til kontrolanmodning , og rediger navnet, så det medtager Cisco Spark .

    • For Headernavn indtaste CiscoSpark-Allowed-Domains , og i Indstil værdi tilføje dine virksomhedsdomæner. Du kan tilføje flere domæner adskilt med kommaer.

    • Klik på OK og klik derefter på OK .

3

Klik på Installationspolitik .