Voit käyttää seuraavia vaiheita ohjeina Web-välityspalvelimen määrittämiseen.

Ennen kuin aloitat

  • Sinun on asennettava välityspalvelin, joka voi siepata TLS:n (Transport Layer Security), lisätä HTTP-otsikoita ja suodattaa kohteita FQDN- tai URL-osoitteiden avulla.

    Seuraavat ovat testattuja Web-välityspalvelimia, ja alla on yksityiskohtaiset vaiheet näiden välityspalvelinten määrittämiseksi:

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • Jotta voit varmistaa, että voit lisätä HTTP-otsakkeita HTTPS-yhteydessä, välityspalvelimessa on määritettävä TLS-sieppaus. Katso välityspalvelimia koskevat tiedot osoitteessa Webex-palveluiden verkkovaatimukset ja varmista, että täytät välityspalvelimelle asetetut vaatimukset.

1

Reititä kaikki Webexiin lähtevä liikenne välityspalvelinten kautta.

2

Ota TLS-kuuntelu käyttöön välityspalvelimella.

3

Jokaisen Webex-pyynnön osalta:

  1. Pysäytä pyyntö.

  2. Lisää HTTP-otsikko CiscoSpark-Allowed-Domains: ja sisällytä pilkulla erotettu luettelo sallituista verkkotunnuksista. Sinun on sisällytettävä kohdetunnukset: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com ja välityspalvelimesi sisällyttää mukautetun otsikon näihin kohdetunnuksiin lähetettäviin pyyntöihin.

    Jos haluat esimerkiksi sallia käyttäjät osoitteesta example.com , lisää:

    • CiscoSpark-sallitut verkkotunnukset:example.com

    • toimialue(i)n osalta:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Jos käyttäjiä on useissa sähköpostialueissa, sinun on sisällytettävä kaikki alueet pilkulla erotettuun sallittujen alueiden luetteloon. Jos haluat esimerkiksi sallia käyttäjät verkkotunnuksista example.com, example1.com ja example2.com , lisää:

    • CiscoSpark-sallitut verkkotunnukset:example.com,example1.com,example2.com

    • toimialue(i)n osalta:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Henkilöt, jotka yrittävät kirjautua Webex App -sovellukseen luvattomalta tililtä, saavat virheilmoituksen.

Voit käyttää Cisco Web Security Appliances (WSA) -välityspalvelinta pyyntöjen sieppaamiseen ja sallittujen verkkotunnusten rajoittamiseen. Lisää mukautettuja otsikoita WSA:ssa, ja näitä otsikoita sovelletaan lähtevään TLS-liikenteeseen (Transport Layer Security), jotta kohdepalvelimet voivat pyytää erityiskäsittelyä.

1

Pääset WSA:n CLI-käyttöliittymään.

2

Syötä advancedproxyconfig.

3

Kirjoita CUSTOMHEADERS.

4

Kirjoita UUSI.

5

Kirjoita CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Jossa EXAMPLE.COM on verkkotunnus, jonka kanssa tätä otsikkoa käytetään.

6

Kirjoita idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Valitse Return.

8

Valitse Palauta ja kirjoita Sitoudu.

Voit luoda käytäntöjä Blue Coat Visual Policy Managerissa, käytäntö sieppaa TLS-liikenteen (Transport Layer Security) ja lisää Webex App -otsikon.
1

Valitse Visual Policy Managerissa Policy > Add SSL Intercept Layer .

  1. Napsauta Lisää sääntö, napsauta hiiren kakkospainikkeella Toiminta -saraketta ja valitse Aseta.

  2. Napsauta New ja valitse Enable HTTPS Interception.

  3. Muokkaa nimeä, napsauta OK ja sitten OK.

2

Valitse Policy > Add Web Access Layer.

  1. Lisää kerroksen nimeen Cisco Spark .

  2. Napsauta Lisää sääntö, napsauta hiiren kakkospainikkeella saraketta Kohde ja valitse Aseta.

    • Napsauta New, valitse Request URL Object ja kohtaan Simple Match URL kirjoita idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Napsauta Add, napsauta Close ja napsauta sitten OK.

  3. Napsauta hiiren kakkospainikkeella Toiminta -saraketta ja valitse Aseta.

    • Napsauta New, valitse Control Request Header ja muuta nimeä siten, että se sisältää Cisco Spark.

    • Kirjoita Header Name -kohtaan CiscoSpark-Allowed-Domains, ja lisää Set value -kohtaan yrityksen verkkotunnukset. Voit lisätä useita verkkotunnuksia pilkulla erotettuna.

    • Napsauta OK ja sitten OK.

3

Napsauta Asenna käytäntö.