Puede utilizar los siguientes pasos como guía para configurar el servidor proxy web.

Antes de comenzar

  • Debe instalar un servidor proxy que pueda realizar la interceptación de Seguridad de capa de transporte (TLS), la inserción del encabezado HTTP, y los destinos de filtro utilizando nombres de dominio completamente calificados (FQDN) o direcciones URL.

    A continuación se muestran servidores proxy web probados y se proporcionan los pasos detallados a continuación para configurar estos servidores proxy:

    • Dispositivo de seguridad web (WSA) de Cisco

    • Blue Coat

  • Para asegurarse de que tiene la capacidad de realizar inserciones del encabezado HTTP en una conexión HTTPS, la interceptación TLS debe configurarse en su proxy. Asegúrese de seguir todos los requisitos específicos de su servidor proxy.

1

Enrutar todo el tráfico saliente Cisco Webex a través de sus servidores proxy web.

2

Habilitar la interceptación TLS en el servidor proxy.

3

Para cada Cisco Webex solicitud:

  1. Intercepte la solicitud.

  2. Agregar el encabezado HTTP CiscoSpark-Allowed-Domains: e incluya una lista separada por comas de los dominios permitidos. Debe incluir los dominios de destino: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com y su servidor proxy incluyen el encabezado personalizado para las solicitudes enviadas a estos dominios de destino.

    Por ejemplo, para permitir a los usuarios del dominio example.com, agregue:

    • CiscoSpark-Allowed-Domains:example.com

    • para dominios:identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

    Si tiene usuarios en varios dominios de correo electrónico, debe incluir todos los dominios en la lista separada por comas de los dominios permitidos. Por ejemplo, para permitir que los usuarios de example.com , los example1.com superiores example2.com dominios, agregue:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para dominios:identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

Las personas que intentan iniciar sesión en Webex desde una cuenta no autorizada reciben un error.

Puede utilizar dispositivos de seguridad web (WSA) de Cisco servidor proxy para interceptar solicitudes y limitar los dominios que están permitidos. Agregue encabezados personalizados en WSA y estos encabezados se aplicarán al tráfico saliente de Seguridad de capa de transporte (TLS) para solicitar administración especial en los servidores de destino.

1

Acceda a la CLI de WSA.

2

Introduzca advancedproxyconfig.

3

Introduzca CUSTOMHEADERS.

4

Introduzca NEW.

5

Introduzca CiscoSpark-Allowed-Domains: EJEMPLO.COM.

Donde EJEMPLO.COM es el dominio con el que utilizará este encabezado.

6

Introduzca identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.

7

Seleccione Return.

8

Seleccione Return e introduzca Commit.

Puede crear una política con el Administrador de políticas visuales de Blue Coat que intercepte el tráfico de Seguridad de capa de transporte (TLS) y agrega el encabezado de Webex.

1

En el Administrador de políticasvisuales , seleccione Política > Agregar capa de interceptación deSSL.

  1. Haga clic en Agregar regla, haga clic con el botón derecho en la columna Acción y, a continuación, seleccione Establecer.

  2. Haga clic en Nuevo y seleccione Habilitar interceptación de HTTPS.

  3. Modifique el nombre, haga clic en Aceptar y, luego, en Aceptar.

2

Seleccione Política > Agregar capa de accesoweb.

  1. Agregue Cisco Spark al nombre de la capa.

  2. Haga clic en Agregar regla, haga clic con el botón derecho en la columna Destino y seleccione Establecer.

    • Haga clic en Nuevo , seleccione Solicitar objeto de URL y, para URL de coincidencia simple, introduzca identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com,atlas-a.wbx2.com.

    • Haga clic en Agregar, haga clic en Cerrar y, luego, haga clic en Aceptar.

  3. Haga clic con el botón derecho en la columna Acción y seleccione Establecer.

    • Haga clic en Nuevo, seleccione Encabezado de solicitud de control, y modifique el nombre para incluir Cisco Spark.

    • Para Nombre de encabezado, introduzca CiscoSpark-Allowed-Domains y, en Establecer valor, agregue sus dominios empresariales. Puede agregar varios dominios separados por comas.

    • Haga clic en Aceptar y, luego, en Aceptar.

3

Haga clic en Instalar política.