Sie können die folgenden Schritte als Richtlinien für die Konfiguration Ihres Proxyserver.

Vorbereitungen

  • Sie müssen einen Proxyserver installieren, der Transport Layer Security (TLS) überwacht, HTTP-Header einfügen und Ziele mithilfe von vollständig qualifizierten Domänennamen (FQDNs) oder URLs filtern kann.

    Im Folgenden finden Sie getestete Webproxyserver und die detaillierten Schritte zur Konfiguration dieser Proxyserver:

    • Cisco Web-Sicherheits-Appliance (WSA)

    • Blauer Kittel

  • Um sicherzustellen, dass Sie HTTP-Header in einer HTTPS-Verbindung einfügen können, muss die TLS -Überwachung auf Ihrem Proxy konfiguriert sein. Weitere Informationen zu Proxys finden Sie in Netzwerkanforderungen für Webex -Dienste , und stellen Sie sicher, dass Sie die spezifischen Anforderungen für Ihren Proxyserver erfüllen.

1

Leiten Sie den gesamten ausgehenden Datenverkehr über Ihre Webproxyserver an Webex weiter.

2

Aktivieren Sie die TLS -Überwachung auf dem Proxyserver.

3

Für jede Webex Anfrage:

  1. Unterfangen Sie die Anforderung.

  2. HTTP-Header hinzufügen CiscoSpark-Allowed-Domains: und eine kommagetrennte Liste zulässiger Domänen enthalten. Sie müssen die Zieldomänen einschließen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com und Ihr Proxyserver den benutzerdefinierten Header für Anforderungen enthält, die an diese Zieldomänen gesendet werden.

    Um beispielsweise zuzulassen, dass Benutzer aus dem beispiel.com Domäne, hinzufügen:

    • CiscoSpark-Allowed-Domains:example.com

    • für Domäne(n): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Wenn Sie Benutzer in mehreren E-Mail-Domänen haben, müssen Sie alle Domänen in die durch Kommas getrennte Liste der zulässigen Domänen aufnehmen. Um beispielsweise zuzulassen, dass Benutzer aus dem beispiel.com , der beispiel1.com und example2.com Domänen, fügen Sie Folgendes hinzu:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • für Domäne(n): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Personen, die versuchen, sich über ein nicht autorisiertes Konto bei der Webex -App anzumelden, erhalten eine Fehlermeldung.

Sie können den WSA Proxyserver ( Cisco Web Security Appliances) verwenden, um Anfragen abzufangen und die zulässigen Domänen einzuschränken. Wenn Sie benutzerdefinierte Header in WSA hinzufügen, werden diese Header auf den ausgehenden TLS -Datenverkehr ( Transport Layer Security ) angewendet, um eine spezielle Behandlung von den Zielservern anzufordern.

1

Greifen Sie auf die WSA-CLI zu.

2

Geben Sie advancedproxyconfig.

3

Geben Sie CUSTOMHEADERS.

4

Geben Sie NEW.

5

Geben Sie CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Wobei Example.COM ist die Domäne, mit der dieser Header verwendet werden soll.

6

Geben Sie identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Auswählen Zurück .

8

Auswählen Zurück und geben Sie Commit.

Sie können eine Richtlinie im visuellen Blue-Coat-Richtlinienmanager erstellen. Die Richtlinie fängt den TLS -Datenverkehr ( Transport Layer Security ) ab und fügt den Webex App-Header hinzu.
1

Im Visual Policy Manager , auswählen Richtlinie > SSL -Intercept-Layer hinzufügen .

  1. Klicken Sie auf Regel hinzufügen , rechter Mausklick auf das Aktion und wählen Sie Festlegen .

  2. Klicken Sie auf Neu und wählen Sie HTTPS-Überwachung aktivieren .

  3. Ändern Sie den Namen, klicken Sie auf OK , und dann OK .

2

Auswählen Richtlinie > Web Access-Ebene hinzufügen .

  1. Hinzufügen Cisco Spark zum Layer-Namen hinzufügen.

  2. Klicken Sie auf Regel hinzufügen , rechter Mausklick auf das Ziel und wählen Sie Festlegen .

    • Klicken Sie auf Neu , auswählen Anforderungs- URL -Objekt und für Einfache Übereinstimmungs- URL , eingeben identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Klicken Sie auf Hinzufügen , klicken Sie Schließen , und klicken Sie dann auf OK .

  3. Klicken Sie mit der rechten Maustaste auf das Aktion und wählen Sie Festlegen .

    • Klicken Sie auf Neu , auswählen Anforderungs-Header steuern , und ändern Sie den Namen so, dass Cisco Spark .

    • Für Kopfzeilenname eingeben Zugelassene-CiscoSpark-Domänen , und in Wert festlegen Unternehmensdomänen hinzufügen. Sie können mehrere Domänen durch Komma getrennt hinzufügen.

    • Klicken Sie auf OK und klicken Sie dann auf OK .

3

Klicken Sie auf Richtlinie installieren .