Du kan bruge følgende trin som retningslinjer for at konfigurere din proxyserver.

Før du begynder

  • Du skal installere en proxyserver, der kan udføre opsnappelse af Transport Layer Security (TLS), http-headerpstruktion og filtrere destinationer ved hjælp af fuldt kvalificerede domænenavne (FQDN'er) eller URL-adresser.

    Følgende er testede Web proxyservere, og de detaljerede trin er angivet herunder for at konfigurere disse proxyservere:

    • Cisco Web-sikkerhedsudstyr (WSA)

    • Blue Coat

  • For at sikre, at du har mulighed for at udføre HTTP-header sammen med en HTTPS-forbindelse, skal TLS-opfangelse konfigureres på din proxy. Se oplysninger om proxyer i netværkskrav for Webex-tjenesteydelser, og sørg for, at du opfylder kravene, der er specifikke for proxyserver.

1

Dirigere al udgående trafik til Webex via dine webproxyservere.

2

Aktiver TLS-opfangelse på proxyserver.

3

For hver Webex-anmodning:

  1. Opsnappe anmodningen.

  2. Tilføj HTTP-overskriften CiscoSpark-tilladte-domæner: og inkludere en kommasepareret liste over tilladte domæner. Du skal inkludere destinationsdomænerne: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com og din proxyserver inkluderer den brugerdefinerede header for anmodninger, der sendes til disse destinationsdomæner.

    For eksempel, for at tillade brugere fra example.com domæne, tilføj:

    • CiscoSpark-tilladte-domæner:example.com

    • for domæne(er):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Hvis du har brugere i flere e-maildomæner, skal du inkludere alle domænerne i den kommaseparerede liste over tilladte domæner. For eksempel, for at tillade brugere fra example.com , example1.com og example2.com domæner, tilføje:

    • CiscoSpark-tilladte-domæner:example.com,example1.com,example2.com

    • for domæne(er):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Personer, der forsøger at logge ind på Webex-appen fra en uautoriseret konto, modtager en fejl.
Tilføj brugertilpassede overskrifter med Cisco Web-sikkerhedsudstyr for at tillade domæner

Du kan bruge Cisco Web-sikkerhedsudstyr (WSA) proxyserver at opsnappe anmodninger og begrænse de domæner, der er tilladt. Tilføj brugertilpassede overskrifter i WSA, og disse overskrifter anvendes på udgående TLS-trafik (Transport Layer Security) for at anmode om særlig håndtering fra destinationsservere.

1

Åbn WSA CLI.

2

Indtast avanceretproxykonfig.

3

Indtast BRUGERTILPASSEDEOVERSKRIFTER.

4

Indtast NY.

5

Indtast Tilladte-domæner-for-CiscoSpark: EKSEMPEL.COM.

Hvor EKSEMPEL.COM er det domæne, som denne overskrift skal bruges med.

6

Indtast idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Vælg Gå tilbage.

8

Vælg Gå tilbage, og indtast Udfør.

Tilføj politik for at tillade domæner med Blue Coat
Du kan oprette en politik i Blue Coat Visual Policy Manager, politikken opfanger TLS-trafikken (Transport Layer Security) og tilføjer Webex-appens header.
1

I Visual Policy Manager skal du vælge Politik for > Tilføje SSL-opfangningslag.

  1. Klik på Tilføj regel, højreklik på kolonnen Handling, og vælg Indstil.

  2. Klik på Ny, og vælg Aktiver opfangelse af HTTPS.

  3. Modificer navnet, klik på OK og derefter på OK.

2

Vælg Politik > Tilføj Web Access Layer.

  1. Føj Cisco Spark til lagnavnet.

  2. Klik på Tilføj regel, højreklik på kolonnen Destination, og vælg Indstil.

    • Klik Nyt, vælg Anmod om URL-objekt og for Simple Match-URL, indtast idbroker.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Klik på Tilføj, klik på Luk, og klik derefter på OK.

  3. Højreklik på kolonnen Handling, og vælg Indstil.

    • Klik på Ny, vælg Kontrolanmodningsoverskrift, og rediger navnet, så det indeholder Cisco Spark.

    • For Navn på overskrift skal du indtaste CiscoSpark-tilladte-domæner, og i Indstil værdi skal du tilføje din virksomheds domæner. Du kan tilføje flere domæner, der er adskilt med kommaer.

    • Klik på OK, og klik derefter på OK.

3

Klik på Installationspolitik.