Voit käyttää seuraavia ohjeita ohjeina verkkovälityspalvelimen määrittämiseen.

Ennen kuin aloitat

  • Sinun on asennettava välityspalvelin, joka voi suorittaa Transport Layer Securityn (TLS) sieppauksen, HTTP-otsikon lisäyksen ja suodattaa kohteita käyttämällä täysin hyväksyttyjä toimialueen nimiä (FQDN) tai URL-osoitteita.

    Seuraavat ovat testattuja Web-välityspalvelimia, ja alla on yksityiskohtaiset vaiheet näiden välityspalvelinten määrittämiseksi:

    • Cisco Web Security Appliance (WSA)

    • Sininen takki

  • Jotta voit varmistaa, että pystyt lisäämään HTTP-otsikon HTTPS-yhteyteen, välityspalvelimessasi on määritettävä TLS-sieppaus. Katso tiedot välityspalvelimesta, in Verkkovaatimukset Webex-palveluilleja varmista, että täytät välityspalvelimesi vaatimukset.

1

Ohjaa kaikki lähtevä liikenne Webexiin web-välityspalvelintesi kautta.

2

Ota TLS-sieppaus käyttöön välityspalvelimessa.

3

Jokaiselle Webex-pyynnölle:

  1. Sieppaa pyyntö.

  2. Lisää HTTP-otsikko CiscoSpark-Allowed-Domains: ja sisällytä pilkuilla eroteltu luettelo sallituista verkkotunnuksista. Sinun on sisällytettävä kohdeverkkotunnukset: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com ja välityspalvelimesi sisältää mukautetun otsikon näihin kohdeverkkotunnuksiin lähetetyille pyynnöille.

    Jos haluat esimerkiksi sallia käyttäjien esimerkki.fi domain, lisää:

    • CiscoSpark-Allowed-Domains:example.com

    • verkkotunnuksille: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Jos sinulla on käyttäjiä useissa sähköpostiverkkotunnuksissa, sinun on sisällytettävä kaikki verkkotunnukset pilkuilla erotettuun sallittujen verkkotunnusten luetteloon. Jos haluat esimerkiksi sallia käyttäjien esimerkki.fi, esimerkki1.fi ja esimerkki2.fi verkkotunnukset, lisää:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • verkkotunnuksille: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Ihmiset, jotka yrittävät kirjautua sisään Webex App -sovellukseen luvattomalta tililtä, saavat virheilmoituksen.

Lisää mukautettuja otsikoita Cisco Web Security Appliancen avulla salliaksesi toimialueet

Voit käyttää Cisco Web Security Appliances (WSA) -välityspalvelinta pyyntöjen sieppaamiseen ja sallittujen toimialueiden rajoittamiseen. Lisää mukautettuja otsikoita WSA:ssa, niin näitä otsikoita sovelletaan lähtevään Transport Layer Security (TLS) -liikenteeseen, jotta kohdepalvelimille voidaan pyytää erityiskäsittelyä.

1

Käytä WSA CLI:tä.

2

Tulla sisään advancedproxyconfig.

3

Tulla sisään CUSTOMHEADERS.

4

Tulla sisään NEW.

5

Tulla sisään CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Missä EXAMPLE.COM on verkkotunnus, jonka kanssa tätä otsikkoa käytetään.

6

Tulla sisään identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Valitse Palata.

8

Valitse Palata ja astu sisään Commit.

Lisää käytäntö salliaksesi verkkotunnukset, joissa on Blue Coat

Voit luoda käytännön Blue Coat Visual Policy Managerissa, käytäntö sieppaa Transport Layer Security (TLS) -liikenteen ja lisää Webex App -otsikon.
1

Vuonna Visual Policy Manager, valitse Käytäntö > Lisää SSL Intercept Layer.

  1. Klikkaus Lisää sääntö, napsauta hiiren kakkospainikkeella Toiminta sarake ja valitse Aseta.

  2. Klikkaus Uusi ja valitse Ota HTTPS-sieppaus käyttöön.

  3. Muokkaa nimeä, napsauta OK, ja sitten OK.

2

Valitse Käytäntö > Lisää Web Access Layer.

  1. Lisätä Cisco Spark kerroksen nimeen.

  2. Klikkaus Lisää sääntö, napsauta hiiren kakkospainikkeella Kohde sarake ja valitse Aseta.

    • Klikkaus Uusi, valitse Pyydä URL-objektia ja varten Simple Match URL, tulla sisään identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Klikkaus Lisätä, klikkaus kiinnija napsauta sitten OK.

  3. Napsauta hiiren kakkospainikkeella Toiminta sarake ja valitse Aseta.

    • Klikkaus Uusi, valitse Ohjauspyynnön otsikkoja muokkaa nimeä sisällytettäväksi Cisco Spark.

    • varten Otsikon nimi tulla sisään CiscoSpark-Allowed-Domains, ja sisään Aseta arvo lisää yrityksesi verkkotunnukset. Voit lisätä useita verkkotunnuksia pilkuilla erotettuina.

    • Klikkaus OK ja napsauta sitten OK.

3

Klikkaus Asenna käytäntö.