Puede utilizar los siguientes pasos como guía para configurar el servidor proxy web.

Antes de comenzar

  • Debe instalar un servidor proxy que pueda realizar la interceptación de Seguridad de capa de transporte (TLS), la inserción del encabezado HTTP, y los destinos de filtro utilizando nombres de dominio completamente calificados (FQDN) o direcciones URL.

    A continuación, se muestran servidores proxy web probados y se proporcionan los pasos detallados a continuación para configurar estos servidores proxy:

    • Dispositivo de seguridad web (WSA) de Cisco

    • Blue Coat

  • Para asegurarse de que tiene la capacidad de realizar inserciones del encabezado HTTP en una conexión HTTPS, la interceptación TLS debe configurarse en su proxy. Consulte la información acerca de proxies, en Requisitos de red para los servicios de Webex, y asegúrese de cumplir con los requisitos específicos de su servidor proxy.

1

Enrutar todo el tráfico saliente a Webex a través de sus servidores proxy web.

2

Habilitar la interceptación TLS en el servidor proxy.

3

Para cada solicitud de Webex:

  1. Intercepte la solicitud.

  2. Agregar el encabezado HTTP CiscoSpark-Allowed-Domains: e incluya una lista separada por comas de los dominios permitidos. Debe incluir los dominios de destino: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com y su servidor proxy incluye el encabezado personalizado para las solicitudes enviadas a estos dominios de destino.

    Por ejemplo, para permitir a los usuarios del dominio example.com, agregue:

    • CiscoSpark-Allowed-Domains:example.com

    • para dominios:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Si tiene usuarios en varios dominios de correo electrónico, debe incluir todos los dominios en la lista separada por comas de los dominios permitidos. Por ejemplo, para permitir que los usuarios de example.com , el example1.com y example2.com dominios, agregue:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para dominios:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Las personas que intentan iniciar sesión en la aplicación de Webex desde una cuenta no autorizada reciben un error.

Puede utilizar dispositivos de seguridad web (WSA) de Cisco servidor proxy para interceptar solicitudes y limitar los dominios que están permitidos. Agregue encabezados personalizados en WSA y estos encabezados se aplicarán al tráfico saliente de Seguridad de capa de transporte (TLS) para solicitar administración especial en los servidores de destino.

1

Acceda a la CLI de WSA.

2

Introduzca advancedproxyconfig.

3

Introduzca CUSTOMHEADERS.

4

Introduzca NEW.

5

Introduzca CiscoSpark-Allowed-Domains: EJEMPLO.COM.

Donde EJEMPLO.COM es el dominio con el que utilizará este encabezado.

6

Introduzca idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Seleccione Return.

8

Seleccione Return e introduzca Commit.

Puede crear una política en el Administrador de políticas visuales de Blue Coat, la política intercepta el tráfico de Seguridad de la capa de transporte (TLS) y agrega el encabezado de la aplicación de Webex.
1

En el Administrador de políticasvisuales , seleccione Política > Agregar capa de interceptación deSSL.

  1. Haga clic en Agregar regla, haga clic con el botón derecho en la columna Acción y, a continuación, seleccione Establecer.

  2. Haga clic en Nuevo y seleccione Habilitar interceptación de HTTPS.

  3. Modifique el nombre, haga clic en Aceptar y, luego, en Aceptar.

2

Seleccione Política > Agregar capa de accesoweb.

  1. Agregue Cisco Spark al nombre de la capa.

  2. Haga clic en Agregar regla, haga clic con el botón derecho en la columna Destino y seleccione Establecer.

    • Haga clic en Nuevo, seleccione Solicitar objeto de URL y, en URL de coincidencia simple, introduzca idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Haga clic en Agregar, haga clic en Cerrar y, luego, haga clic en Aceptar.

  3. Haga clic con el botón derecho en la columna Acción y seleccione Establecer.

    • Haga clic en Nuevo, seleccione Encabezado de solicitud de control, y modifique el nombre para incluir Cisco Spark.

    • Para Nombre de encabezado, introduzca CiscoSpark-Allowed-Domains y, en Establecer valor, agregue sus dominios empresariales. Puede agregar varios dominios separados por comas.

    • Haga clic en Aceptar y, luego, en Aceptar.

3

Haga clic en Instalar política.