Puede utilizar los siguientes pasos como pautas para configurar su aplicación web servidor proxy.

Antes de comenzar

  • Debe instalar un servidor proxy que pueda realizar la interceptación de Seguridad de capa de transporte (TLS), la inserción del encabezado HTTP y los destinos de filtro utilizando nombres de dominio completamente calificados (FQDN) o direcciones URL.

    A continuación se muestran servidores proxy web probados y se proporcionan los pasos detallados a continuación para configurar estos servidores proxy:

    • Dispositivo de seguridad web (WSA) de Cisco

    • Capa azul

  • Para asegurarse de tener la capacidad de realizar inserciones del encabezado HTTP en una conexión HTTPS, la interceptación TLS debe configurarse en su proxy. Asegúrese de seguir todos los requisitos específicos de su servidor proxy.

1

Enrutar todo el tráfico saliente a Webex a través de sus servidores proxy web.

2

Habilitar la interceptación TLS en el servidor proxy.

3

Para cada solicitud de Webex:

  1. Intercepte la solicitud.

  2. Agregar el encabezado HTTP CiscoSpark-Allowed-Domains: e incluya una lista separada por comas de los dominios permitidos. Debe incluir los dominios de destino: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com y su servidor proxy incluye el encabezado personalizado para las solicitudes enviadas a estos dominios de destino.

    Por ejemplo, para permitir a los usuarios example.com dominio de servicios, agregue:

    • CiscoSpark-Allowed-Domains:example.com

    • para dominios: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Si tiene usuarios en varios dominios de correo electrónico, debe incluir todos los dominios en la lista separada por comas de los dominios permitidos. Por ejemplo, para permitir que los usuarios de example.com , los example1.com superiores example2.com dominios, agregue:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para dominios: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Las personas que intentan iniciar sesión en Webex desde una cuenta no autorizada reciben un error.

Puede utilizar dispositivos de seguridad web (WSA) de Cisco servidor proxy para interceptar solicitudes y limitar los dominios que están permitidos. Agregue encabezados personalizados en WSA y estos encabezados se aplicarán al tráfico saliente de Seguridad de capa de transporte (TLS) para solicitar administración especial en los servidores de destino.

1

Acceda a la CLI de WSA.

2

Entrar advancedproxyconfig.

3

Entrar CUSTOMHEADERS.

4

Entrar NEW.

5

Entrar CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Donde EXAMPLE.COM dominio con el que utilizará este encabezado.

6

Entrar identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Seleccione Return.

8

Seleccione Return e introduzcaCommit.

Puede crear una política con el Administrador de políticas visuales de Blue Coat que intercepte el tráfico de Seguridad de capa de transporte (TLS) y agrega el encabezado de Webex.

1

En el Administrador de políticasvisuales , seleccione Política > Agregar capa de interceptación deSSL.

  1. Haga clic en Agregar regla , haga clic con el botón derecho en la columna Acción yseleccione Establecer .

  2. Haga clic en Nuevo y seleccione Habilitarinterceptación de HTTPS.

  3. Modifique el nombre, haga clic enAceptar y, a continuación, en Aceptar.

2

Seleccione Política > Agregar capa de accesoweb.

  1. Agregue Cisco Webex Teams al nombre de la capa.

  2. Haga clic en Agregar regla , haga clic con el botón derecho en la columna Destino y seleccioneEstablecer .

    • Haga clic en Nuevo , seleccione Solicitar objeto de URL y, en URL de coincidencia simple, introduzcaidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Haga clic en Agregar , haga clic en Cerrary, luego, en Aceptar.

  3. Haga clic con el botón derecho en la columna Acción y seleccione Establecer.

    • Haga clic en Nuevo , seleccione Encabezado de solicitud de control y modifique el nombre para incluira Cisco Webex Teams .

    • En Nombre de encabezado, introduzca CiscoSpark-Allowed-Domains y, enEstablecer valor, agregue sus dominios empresariales. Puede agregar varios dominios separados por comas.

    • Haga clic en Aceptar y, a continuación, haga clic en Aceptar.

3

Haga clic en Instalar política.