Puede utilizar los siguientes pasos como pautas para configurar su servidor proxy web.

Antes de comenzar

  • Debe instalar un servidor proxy que pueda realizar la interceptación de Seguridad de la capa de transporte (TLS), la inserción de encabezados HTTP y los destinos de filtrado mediante nombres de dominio completos (FQDN) o URL.

    Los siguientes son servidores proxy Web probados y los pasos detallados se proporcionan a continuación para configurar estos servidores proxy:

    • Dispositivo de seguridad Web de Cisco (WSA)

    • Abrigo azul

  • Para asegurarse de tener la capacidad de realizar inserciones de encabezados HTTP en una conexión HTTPS, la intercepción de TLS debe configurarse en su proxy. Consulte la información sobre proxies, en Requisitos de red para los servicios de Webex y asegúrese de cumplir los requisitos específicos de su servidor proxy.

1

Dirija todo el tráfico saliente a Webex a través de sus servidores proxy web.

2

Habilite la interceptación de TLS en el servidor proxy.

3

Para cada solicitud de Webex :

  1. Intercepta la solicitud.

  2. Agregar el encabezado HTTP CiscoSpark-Allowed-Domains: e incluya una lista separada por comas de los dominios permitidos. Debe incluir los dominios de destino: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com y su servidor proxy incluye el encabezado personalizado para las solicitudes enviadas a estos dominios de destino.

    Por ejemplo, para permitir a los usuarios example.com dominio, agregue:

    • CiscoSpark-Allowed-Domains:example.com

    • para dominio (s): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Si tiene usuarios en varios dominios de correo electrónico, debe incluir todos los dominios en la lista de dominios permitidos separados por comas. Por ejemplo, para permitir a los usuarios example.com , el ejemplo1.com y example2.com dominios, agregue:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para dominio (s): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Las personas que intentan iniciar iniciar sesión en la aplicación de Webex desde una cuenta no autorizada reciben un error.

Agregue encabezados personalizados con dispositivos de seguridad Web de Cisco para permitir dominios

Puede utilizar el servidor proxy de los dispositivos de seguridad Web de Cisco (WSA) para interceptar solicitudes y limitar los dominios permitidos. Agregue encabezados personalizados en WSA y estos encabezados se aplican al tráfico saliente de Seguridad de la capa de transporte (TLS) para solicitar un manejo especial de los servidores de destino.

1

Acceda a la CLI de WSA.

2

Introduzca advancedproxyconfig.

3

Introduzca CUSTOMHEADERS.

4

Introduzca NEW.

5

Introduzca CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Donde EJEMPLO.COM es el dominio con el que se utilizará este encabezado.

6

Introduzca identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Seleccionar Volver .

8

Seleccionar Volver y entrar Commit.

Agregar política para permitir dominios con Blue Coat

Puede crear una política en Blue Coat Visual Policy Manager, la política intercepta el tráfico de Seguridad de la capa de transporte (TLS) y agrega el encabezado de la aplicación Webex .
1

En el Administrador de políticas visuales , seleccione Política > Agregar capa de intercepción SSL .

  1. Haga clic en Agregar regla , clic derecho en el Acción columna y seleccione Establecer .

  2. Haga clic en Nuevo y seleccione Habilitar la interceptación HTTPS .

  3. Modifique el nombre, haga clic en Aceptar y luego Aceptar .

2

Seleccionar Política > Agregar capa de acceso Web .

  1. Agregar Cisco Spark al nombre de la capa.

  2. Haga clic en Agregar regla , clic derecho en el Destino columna y seleccione Establecer .

    • Haga clic en Nuevo , seleccione Solicitar objeto de URL y para URL de coincidencia simple , entrar identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Haga clic en Agregar , haga clic en Cerrar y luego haga clic en Aceptar .

  3. Haga clic derecho en el Acción columna y seleccione Establecer .

    • Haga clic en Nuevo , seleccione Encabezado de solicitud de control y modifique el nombre para incluir Cisco Spark .

    • Para Nombre del encabezado entrar Dominios permitidos de CiscoSpark y en Establecer valor agregue sus dominios empresariales. Puede agregar varios dominios separados por comas.

    • Haga clic en Aceptar y luego haga clic en Aceptar .

3

Haga clic en Política de instalación .