Du kan bruge følgende trin som retningslinjer for at konfigurere din proxyserver.

Før du begynder

  • Du skal installere en proxyserver, der kan udføre opsnappelse af Transport Layer Security (TLS), http-headerpstruktion og filtrere destinationer ved hjælp af fuldt kvalificerede domænenavne (FQDN'er) eller URL-adresser.

    Følgende er testede Web proxyservere, og de detaljerede trin er angivet herunder for at konfigurere disse proxyservere:

    • Cisco Web-sikkerhedsudstyr (WSA)

    • Blue Coat

  • For at sikre, at du har mulighed for at udføre HTTP-header sammen med en HTTPS-forbindelse, skal TLS-opfangelse konfigureres på din proxy. Sørg for, at du følger alle kravene, der er specifikke for dit proxyserver.

1

Dirigere al udgående trafik til Webex via dine webproxyservere.

2

Aktiver TLS-opsnappelse på proxyserver.

3

For hver Webex-anmodning:

  1. Opsnappe anmodningen.

  2. Tilføj HTTP-headeren CiscoSpark-Allowed-Domains: og inkludere en kommasepareret liste over tilladte domæner. Du skal inkludere destinationsdomænerne: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com og din proxyserver inkluderer den brugerdefinerede overskrift for anmodninger, der sendes til disse destinationsdomæner.

    For eksempel, for at tillade brugere fra example.com domæne, tilføj:

    • CiscoSpark-Allowed-Domains:example.com

    • for domæne(er): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Hvis du har brugere i flere e-maildomæner, skal du inkludere alle domænerne i den kommaseparerede liste over tilladte domæner. For eksempel, for at tillade brugere fra example.com , example1.com og example2.com domæner, tilføje:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • for domæne(er): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Personer, som forsøger at logge ind på Webex fra en uautoriseret konto, modtager en fejl.

Du kan bruge Cisco Web-sikkerhedsudstyr (WSA) proxyserver at opsnappe anmodninger og begrænse de domæner, der er tilladt. Tilføj brugertilpassede overskrifter i WSA, og disse overskrifter anvendes på udgående TLS-trafik (Transport Layer Security) for at anmode om særlig håndtering fra destinationsservere.

1

Tilgå WSA CLI.

2

Enter advancedproxyconfig.

3

Enter CUSTOMHEADERS.

4

Enter NEW.

5

Enter CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Hvor EXAMPLE.COM er det domæne, som denne overskrift skal bruges med.

6

Enter identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Vælg Gå tilbage.

8

Vælg tilbage, og indtastCommit.

Du kan oprette en politik i Blue Coat Visual Policy Manager, som opfanger TLS-trafikken (Transport Layer Security) og tilføjer Webex-overskriften.

1

I Visual Policy Manager skal du vælge Politik for > TilføjSSL-opfangningslag.

  1. Klik på Tilføj regel , højreklik på kolonnen Handling, og vælg Indstil.

  2. Klik på Ny, og vælg Aktiver opfangelse af HTTPS.

  3. Modificer navnet, klik på OK og derefter på OK.

2

Vælg Politik > Tilføj Web Access Layer.

  1. Tilføj Cisco Webex Teams til lagnavnet.

  2. Klik på Tilføj regel , højreklik på kolonnen Destination, og vælg Indstil.

    • Klik på Ny, vælg Anmod om URL-adresseobjekt, og for URL-adresse med enkelt matchskal du indtasteidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Klik på Tilføj , klik på Luk , og klik derefter på OK.

  3. Højreklik på kolonnen Handling, og vælg Indstil.

    • Klik på Ny , vælgKontrolanmodningsoverskrift, og rediger navnet, så det indeholder Cisco Webex Teams.

    • For Navn påoverskrift skal du indtaste CiscoSpark-tilladte-domæner,og i Indstil værdi skal du tilføje din virksomheds domæner. Du kan tilføje flere domæner adskilt med kommaer.

    • Klik OK, og klik derefter på OK .

3

Klik på Installationspolitik.