Tässä osassa kuvataan välityspalvelintukiominaisuus hybriditietoturvalle. Sen on tarkoitus täydentää Cisco Webex Hybrid Data Securityn käyttöönottoopas, saatavilla https://www.cisco.com/go/hybrid-data-security. Uudessa käyttöönotossa määrität kunkin solmun välityspalvelimen asetukset sen jälkeen, kun olet ladannut ja asentanut HDS-määritysten ISO-koodin solmuun ja ennen kuin rekisteröit solmun Cisco Webex-pilveen.

Hybrid Data Security tukee eksplisiittisiä, läpinäkyviä tarkastuksia ja ei-tarkistavia välityspalvelimia. Voit sitoa nämä välityspalvelimet käyttöönottoasi, jotta voit suojata ja valvoa liikennettä yrityksestä pilveen. Voit käyttää alustan järjestelmänvalvojan käyttöliittymää solmuissa varmenteiden hallintaan ja yleisen yhteyden tilan tarkistamiseen sen jälkeen, kun olet määrittänyt solmujen välityspalvelimen.

Hybrid Data Security -solmut tukevat seuraavia välityspalvelinvaihtoehtoja:

  • Ei välityspalvelinta— Oletusasetus, jos et käytä HDS-solmun asetusten Trust Store & Proxy -kokoonpanoa välityspalvelimen integroimiseen. Varmennepäivitystä ei tarvita.

  • Läpinäkyvä ei-tarkistava välityspalvelin— Solmuja ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa. Varmennepäivitystä ei tarvita.

  • Läpinäkyvä tunnelointi tai tarkastusvälityspalvelin— Solmuja ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta. Solmuihin ei tarvita HTTP- tai HTTPS-kokoonpanomuutoksia. Solmut tarvitsevat kuitenkin juurivarmenteen, jotta ne luottavat välityspalvelimeen. IT käyttää tyypillisesti tarkastusvälityspalvelimia valvoakseen käytäntöjä, joilla verkkosivustoilla voi vierailla ja minkä tyyppinen sisältö ei ole sallittua. Tämän tyyppinen välityspalvelin purkaa kaiken liikenteesi (jopa HTTPS:n).

  • Eksplisiittinen välityspalvelin— Eksplisiittisellä välityspalvelimella kerrot HDS-solmuille, mitä välityspalvelinta ja todennusmallia tulee käyttää. Jos haluat määrittää nimenomaisen välityspalvelimen, sinun on annettava seuraavat tiedot jokaiseen solmuun:

    1. Välityspalvelimen IP/FQDN— Osoite, jota voidaan käyttää välityspalvelimen tavoittamiseen.

    2. Välityspalvelimen portti— Portin numero, jota välityspalvelin käyttää välityspalvelimen liikenteen kuuntelemiseen.

    3. Välityspalvelinprotokolla— Valitse seuraavista protokollista riippuen siitä, mitä välityspalvelimesi tukee:

      • HTTP – Tarkastelee ja hallitsee kaikkia asiakkaan lähettämiä pyyntöjä.

      • HTTPS – Tarjoaa kanavan palvelimelle. Asiakas vastaanottaa ja vahvistaa palvelimen varmenteen.

    4. Tunnistautumistapa-Valitse seuraavista todennustyypeistä:

      • Ei mitään-Lisätunnistusta ei tarvita.

        Käytettävissä, jos valitset välityspalvelimeksi HTTP- tai HTTPS-protokollaksi.

      • Perus—Käytetään HTTP-käyttäjäagentille antamaan käyttäjänimi ja salasana pyyntöä tehtäessä. Käyttää Base64-koodausta.

        Käytettävissä, jos valitset välityspalvelimeksi HTTP- tai HTTPS-protokollaksi.

        Edellyttää käyttäjänimen ja salasanan syöttämistä jokaiseen solmuun.

      • Sulattaa-Käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Käyttää hajautustoimintoa käyttäjänimeen ja salasanaan ennen lähettämistä verkon kautta.

        Saatavilla vain, jos valitset HTTPS-protokollaksi välityspalvelimeksi.

        Edellyttää käyttäjänimen ja salasanan syöttämistä jokaiseen solmuun.

Esimerkki hybriditietoturvasolmuista ja välityspalvelimesta

Tämä kaavio näyttää esimerkkiyhteyden Hybrid Data Securityn, verkon ja välityspalvelimen välillä. Läpinäkyvän tarkastuksen ja HTTPS:n eksplisiittisen tarkastuksen välityspalvelimen valintoja varten sama juurivarmenne on asennettava välityspalvelimeen ja Hybrid Data Security -solmuihin.

Estetty ulkoinen DNS-resoluutiotila (eksplisiittiset välityspalvelimen määritykset)

Kun rekisteröit solmun tai tarkistat solmun välityspalvelimen kokoonpanon, prosessi testaa DNS-haun ja yhteyden Cisco Webex-pilveen. Jos solmu ei voi tehdä kyselyä DNS-palvelimille, se siirtyy automaattisesti estetty ulkoinen DNS-selvitys -tilaan käyttöönotoissa, joissa on nimenomaiset välityspalvelinkokoonpanot, jotka eivät salli ulkoista DNS-selvitystä sisäisille asiakkaille. Tässä tilassa solmun rekisteröinti ja muut välityspalvelimen yhteystestit voivat jatkua.

  • Tuemme virallisesti seuraavia välityspalvelinratkaisuja, jotka voidaan integroida Hybrid Data Security -solmuisi.

    • Läpinäkyvä välityspalvelin — Cisco Web Security Appliance (WSA).

    • Eksplisiittinen välityspalvelin – Squid.


      HTTPS-liikennettä tarkastelevat Squid-välityspalvelimet voivat häiritä verkkopistorasian (wss:) muodostamista. yhteyksiä. Voit kiertää tämän ongelman artikkelissa "Websocket ei voi muodostaa yhteyttä Squid-välityspalvelimen kautta". Välityspalvelinongelmat.

  • Tuemme seuraavia todennustyyppiyhdistelmiä eksplisiittisille välityspalvelimille:

    • Ei todennusta HTTP:llä tai HTTPS:llä

    • Perustodennus HTTP- tai HTTPS-protokollalla

    • Tiivistetodennus vain HTTPS:llä

  • Jos haluat läpinäkyvän tarkastavan välityspalvelimen tai HTTPS-välityspalvelimen, sinulla on oltava kopio välityspalvelimen juurivarmenteesta. Tämän oppaan käyttöönotto-ohjeet kertovat, kuinka kopio ladataan Hybrid Data Security -solmujen luotettaviin varastoihin.

  • HDS-solmuja isännöivä verkko on määritettävä pakottamaan lähtevä TCP-liikenne portissa 443 reitittämään välityspalvelimen kautta.

  • Verkkoliikennettä tarkastavat välityspalvelimet voivat häiritä verkkoliitäntäyhteyksiä. Jos tämä ongelma ilmenee, ohita (ei tarkasta) liikenne kohteeseen wbx2.com ja ciscospark.com ratkaisee ongelman.

Jos verkkoympäristö vaatii välityspalvelimen, määritä tämän toimenpiteen avulla, minkä tyyppiseen välityspalvelimeen haluat integroida Hybriditietoturva. Jos valitset läpinäkyvän tarkastavan välityspalvelimen tai HTTPS-välityspalvelimen, voit käyttää solmun käyttöliittymää juurivarmenteen lataamiseen ja asentamiseen. Voit myös tarkistaa välityspalvelinyhteyden käyttöliittymästä ja tehdä mahdollisten ongelmien vianmäärityksen.

Ennen kuin aloitat

1

Anna HDS-solmun asetusten URL-osoite https://[HDS-solmun IP tai FQDN]/setup kirjoita verkkoselaimessa solmulle määrittämäsi järjestelmänvalvojan tunnistetiedot ja napsauta sitten Kirjaudu sisään.

2

Mene Trust Store ja välityspalvelinja valitse sitten vaihtoehto:

  • Ei välityspalvelinta— Oletusasetus ennen välityspalvelimen integrointia. Varmennepäivitystä ei tarvita.
  • Läpinäkyvä ei-tarkastava välityspalvelin— Solmuja ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa. Varmennepäivitystä ei tarvita.
  • Läpinäkyvä tarkastusvälityspalvelin— Solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. HTTPS-kokoonpanon muutoksia ei tarvita Hybriditietoturva käyttöönoton yhteydessä HDS-solmut tarvitsevat kuitenkin juurivarmenteen, jotta ne luottavat välityspalvelimeen. IT käyttää tyypillisesti tarkastusvälityspalvelimia valvoakseen käytäntöjä, joilla verkkosivustoilla voi vierailla ja minkä tyyppinen sisältö ei ole sallittua. Tämän tyyppinen välityspalvelin purkaa kaiken liikenteesi (jopa HTTPS:n).
  • Explicit Proxy— Eksplisiittisellä välityspalvelimella kerrot asiakkaalle (HDS-solmuille), mitä välityspalvelinta tulee käyttää, ja tämä vaihtoehto tukee useita todennustyyppejä. Kun olet valinnut tämän vaihtoehdon, sinun on annettava seuraavat tiedot:
    1. Välityspalvelimen IP/FQDN— Osoite, jota voidaan käyttää välityspalvelimen tavoittamiseen.

    2. Välityspalvelimen portti— Portin numero, jota välityspalvelin käyttää välityspalvelimen liikenteen kuuntelemiseen.

    3. Välityspalvelinprotokolla-Valita http (tarkastelee ja hallitsee kaikkia asiakkaalta vastaanotettuja pyyntöjä) tai https (tarjoaa kanavan palvelimelle ja asiakas vastaanottaa ja vahvistaa palvelimen varmenteen). Valitse vaihtoehto sen perusteella, mitä välityspalvelimesi tukee.

    4. Tunnistautumistapa-Valitse seuraavista todennustyypeistä:

      • Ei mitään-Lisätunnistusta ei tarvita.

        Saatavilla HTTP- tai HTTPS-välityspalvelimille.

      • Perus—Käytetään HTTP-käyttäjäagentille antamaan käyttäjänimi ja salasana pyyntöä tehtäessä. Käyttää Base64-koodausta.

        Saatavilla HTTP- tai HTTPS-välityspalvelimille.

        Jos valitset tämän vaihtoehdon, sinun on annettava myös käyttäjätunnus ja salasana.

      • Sulattaa-Käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Käyttää hajautustoimintoa käyttäjänimeen ja salasanaan ennen lähettämistä verkon kautta.

        Saatavilla vain HTTPS-välityspalvelimille.

        Jos valitset tämän vaihtoehdon, sinun on annettava myös käyttäjätunnus ja salasana.

Noudata seuraavia ohjeita läpinäkyvän tarkastavan välityspalvelimen, HTTP-sellaisen välityspalvelimen, jossa on perustodennus, tai HTTPS-eksplisiittisen välityspalvelimen kohdalla.

3

Klikkaus Lataa juurivarmenne tai loppukokonaisuuden varmenneja valitse sitten välityspalvelimen juurivarmenne.

Varmenne on ladattu, mutta sitä ei ole vielä asennettu, koska sinun on käynnistettävä solmu uudelleen varmenteen asentamiseksi. Napsauta varmenteen myöntäjän nimen vieressä olevaa nuolimerkkiä saadaksesi lisätietoja tai napsauta Poistaa jos teit virheen ja haluat ladata tiedoston uudelleen.

4

Klikkaus Tarkista välityspalvelinyhteys solmun ja välityspalvelimen välisen verkkoyhteyden testaamiseen.

Jos yhteystesti epäonnistuu, näet virheilmoituksen, joka näyttää syyn ja kuinka voit korjata ongelman.

Jos näet viestin, jonka mukaan ulkoinen DNS-selvitys ei onnistunut, solmu ei saanut yhteyttä DNS-palvelimeen. Tämä ehto on odotettavissa monissa eksplisiittisissä välityspalvelinkokoonpanoissa. Voit jatkaa asennusta, ja solmu toimii. Jos tämä on mielestäsi virhe, suorita nämä vaiheet. Sitten voit kytkeä tilan pois päältä. (Katso Poista Estetty ulkoinen DNS-resoluutiotila käytöstä.)

5

Kun yhteystesti on läpäissyt, jos eksplisiittiselle välityspalvelimelle on asetettu vain https, käännä kytkin päälle Reititä kaikki portin 443/444 https-pyynnöt tästä solmusta nimenomaisen välityspalvelimen kautta. Tämän asetuksen voimaantulo kestää 15 sekuntia.

6

Klikkaus Asenna kaikki sertifikaatit Trust Storeen (näkyy eksplisiittiselle HTTPS-välityspalvelimelle tai läpinäkyvälle tarkastavalle välityspalvelimelle) tai Käynnistä uudelleen (näkyy HTTP-välityspalvelimen kohdalla), lue kehote ja napsauta sitten Asentaa jos olet valmis.

Solmu käynnistyy uudelleen muutaman minuutin sisällä.

7

Kun solmu on käynnistynyt uudelleen, kirjaudu tarvittaessa uudelleen sisään ja avaa sitten Yleiskatsaus sivu tarkistaaksesi yhteystarkistukset varmistaaksesi, että ne ovat kaikki vihreässä tilassa.

Välityspalvelinyhteyden tarkistus testaa vain webex.com-aliverkkotunnuksen. Jos yhteysongelmia ilmenee, yleinen ongelma on, että jotkin asennusohjeissa luetellut pilvialueet estetään välityspalvelimessa.

Mitä tehdä seuraavaksi

Toista välityspalvelimen määritykset jokaisessa Hybrid Data Security -klusterin solmussa.

Kun rekisteröit solmun tai tarkistat solmun välityspalvelimen kokoonpanon, prosessi testaa DNS-haun ja yhteyden Cisco Webex-pilveen. Jos solmun DNS-palvelin ei pysty ratkaisemaan julkisia DNS-nimiä, solmu siirtyy automaattisesti Estetty ulkoinen DNS-ratkaisu -tilaan.

Jos solmusi pystyvät ratkaisemaan julkiset DNS-nimet sisäisten DNS-palvelimien kautta, voit poistaa tämän tilan käytöstä suorittamalla välityspalvelinyhteystestin uudelleen jokaisessa solmussa.

Ennen kuin aloitat

Varmista, että sisäiset DNS-palvelimesi voivat ratkaista julkiset DNS-nimet ja että solmusi voivat kommunikoida niiden kanssa.

1

Avaa verkkoselaimessa Hybrid Data Security -solmun käyttöliittymä (IP-osoite/asetus esim. https://192.0.2.0/setup), anna solmulle määrittämäsi järjestelmänvalvojan tunnistetiedot ja napsauta sitten Kirjaudu sisään.

2

Mene Yleiskatsaus (oletussivu).

Kun käytössä, Estetty ulkoinen DNS-resoluutio on asetettu Joo.

3

Siirry kohtaan Trust Store ja välityspalvelin sivu.

4

Klikkaus Tarkista välityspalvelinyhteys.

Jos näet viestin, jonka mukaan ulkoinen DNS-selvitys ei onnistunut, solmu ei saanut yhteyttä DNS-palvelimeen ja pysyy tässä tilassa. Muussa tapauksessa käynnistät solmun uudelleen ja palaat takaisin Yleiskatsaus -sivulla Estetty ulkoinen DNS-resoluutio tulee asettaa arvoon ei.

Mitä tehdä seuraavaksi

Toista välityspalvelinyhteystesti jokaisessa hybriditietoturvaklusterin solmussa.

Tässä osassa kuvataan Webex Video Meshin välityspalvelintukiominaisuus. Sen on tarkoitus täydentää Käyttöönottoopas Cisco Webex Video Meshille, saatavilla https://www.cisco.com/go/video-mesh. Uudessa käyttöönotossa määrität kunkin solmun välityspalvelimen asetukset sen jälkeen, kun olet ottanut Video Mesh -ohjelmiston käyttöön virtuaalikoneympäristössä ja ennen kuin rekisteröit solmun Cisco Webex -pilveen.

Cisco Webex Video Mesh tukee eksplisiittisiä, läpinäkyviä tarkastuksia ja ei-tarkistavia välityspalvelimia. Voit sitoa nämä välityspalvelimet omaan Webex Video Mesh käyttöönotto, jotta voit suojata ja valvoa liikennettä yrityksestä pilveen. Tämä ominaisuus lähettää signalointi- ja hallinta https-pohjaista liikennettä välityspalvelimelle. Läpinäkyvien välityspalvelinten osalta Video Mesh -solmujen verkkopyynnöt välitetään tietylle välityspalvelimelle yrityksen verkon reitityssääntöjen kautta. Voit käyttää Webex Video Mesh järjestelmänvalvojan käyttöliittymä varmenteiden hallintaan ja yleiseen yhteyden tilaan sen jälkeen, kun olet ottanut välityspalvelimen käyttöön solmujen kanssa.


Media ei kulje välityspalvelimen kautta. Sinun on silti avattava tarvittavat portit, jotta mediavirrat pääsevät suoraan pilveen.

Video Mesh tukee seuraavia välityspalvelintyyppejä:

  • Explicit Proxy (tarkastava tai ei-tarkistava) – Explicit-välityspalvelimella kerrot asiakkaalle (Video Mesh -solmut), mitä välityspalvelinta tulee käyttää. Tämä vaihtoehto tukee yhtä seuraavista todennustyypeistä:

    • Ei mitään – lisätodennusta ei tarvita. (HTT- tai HTTPS-välityspalvelimelle.)

    • Perus – Käytetään HTTP-käyttäjäagentille, joka antaa käyttäjänimen ja salasanan pyyntöä tehtäessä, ja käyttää Base64-koodausta. (HTT- tai HTTPS-välityspalvelimelle.)

    • Tiivistelmä – Käytetään vahvistamaan tilin identiteetti ennen arkaluonteisten tietojen lähettämistä ja käyttää hajautustoimintoa käyttäjänimeen ja salasanaan ennen lähettämistä verkon kautta. (HTTPS-välityspalvelimelle.)

    • NTLM – Kuten Digest, NTLM:ää käytetään vahvistamaan tilin henkilöllisyys ennen arkaluonteisten tietojen lähettämistä. Käyttää Windows-tunnistetietoja käyttäjänimen ja salasanan sijaan. Tämä todennusjärjestelmä vaatii useita vaihtoja suorittaakseen loppuun. (Explicit HTTP-välityspalvelimelle.)

  • Läpinäkyvä välityspalvelin (ei-tarkastava) – Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa.

  • Läpinäkyvä välityspalvelin (tarkastetaan) – Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Video Meshissä ei tarvita http(s)-määritysten muutoksia, mutta Video Mesh -solmut tarvitsevat juurivarmenteen, jotta ne luottavat välityspalvelimeen. IT käyttää tyypillisesti tarkastusvälityspalvelimia valvoakseen käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voidaan vierailla ja minkä tyyppistä sisältöä ei sallita. Tämän tyyppinen välityspalvelin purkaa kaiken liikenteesi (jopa https).

Kuvio 1. Esimerkki Webex-videoverkko Solmut ja välityspalvelin.

Tämä kaavio näyttää esimerkkiyhteyden Webex-videoverkko, verkko ja välityspalvelin. Läpinäkyvän tarkastuksen ja eksplisiittisen tarkastuksen välityspalvelinvaihtoehtoja varten on sama juurivarmenne asennettava välityspalvelimeen ja Video Mesh -solmuihin.

  • Tuemme virallisesti seuraavia välityspalvelinratkaisuja, jotka voidaan integroida sinun kanssasi Webex-videoverkko solmut.

    • Cisco Web Security Appliance (WSA) läpinäkyvälle välityspalvelimelle

    • Kalmari nimenomaiselle välityspalvelimelle

  • Jos kyseessä on eksplisiittinen välityspalvelin tai läpinäkyvä tarkastusvälityspalvelin, joka tarkastaa (purkaa liikenteen), sinulla on oltava kopio välityspalvelimen juurivarmenteesta, joka sinun on lähetettävä Webex-videoverkko node trust store verkkokäyttöliittymässä.

  • Tuemme seuraavia eksplisiittisiä välityspalvelin- ja todennustyyppiyhdistelmiä:

    • Ei todennusta http:n ja https:n avulla

    • Perustodennus http:n ja https:n avulla

    • Tiivistetodennus vain https:llä

    • NTLM-todennus vain http:llä

  • Läpinäkyvien välityspalvelinten tapauksessa sinun on käytettävä reititintä/kytkintä HTTPS/443-liikenteen pakottamiseksi siirtymään välityspalvelimelle. Voit myös pakottaa Web Socket/444:n siirtymään välityspalvelimeen. (Web Socket käyttää https.) Portti 444 riippuu verkkoasetuksistasi. Jos porttia 444 ei reititetä välityspalvelimen kautta, sen on oltava auki suoraan solmusta pilveen.


    Webex-videoverkko vaatii web-socket-yhteyksiä pilvipalveluihin, jotta solmut toimivat oikein. Eksplisiittisissä ja läpinäkyvissä tarkasteluvälityspalvelimissa oikean verkkosocket-yhteyden edellyttämät http-otsikot muuttuvat ja verkkosocket-yhteydet epäonnistuvat.

    Oire, kun tämä tapahtuu portissa 443 (kun läpinäkyvä tarkastusvälityspalvelin on käytössä), on rekisteröinnin jälkeinen varoitus Control Hubissa: "Webex Video Mesh SIP-puhelut eivät toimi oikein." Sama hälytys voi tapahtua muista syistä, kun välityspalvelin ei ole käytössä. Kun websocket-otsikot estetään portissa 443, media ei virtaa sovellusten ja SIP-asiakkaiden välillä.

    Jos media ei virtaa, tämä tapahtuu usein, kun https-liikenne solmusta portin 444 tai portin 443 kautta epäonnistuu:

    • Välityspalvelin ei tarkasta, mutta välityspalvelin ei salli portin 444 liikennettä.

    • Välityspalvelin sallii portin 443 tai portin 444 liikenteen, mutta se on tarkastava välityspalvelin ja rikkoo verkkopistorasian.

    Näiden ongelmien korjaamiseksi saatat joutua "ohittamaan" tai "liittämään" (poistamaan tarkastuksen käytöstä) porteissa 444 ja 443: *.wbx2.com ja *.ciscospark.com.

Käytä tätä menettelyä määrittääksesi välityspalvelimen tyypin, jonka haluat integroida a:n kanssa Webex-videoverkko. Jos valitset läpinäkyvän tarkastavan välityspalvelimen tai eksplisiittisen välityspalvelimen, voit käyttää solmun käyttöliittymää juurivarmenteen lataamiseen ja asentamiseen, välityspalvelimen yhteyden tarkistamiseen ja mahdollisten ongelmien vianmääritykseen.

Ennen kuin aloitat

1

Syötä Webex-videoverkko asennus-URL https://[IP tai FQDN/setup kirjoita verkkoselaimessa solmulle määrittämäsi järjestelmänvalvojan tunnistetiedot ja napsauta sitten Kirjaudu sisään.

2

Mene Trust Store ja välityspalvelinja valitse sitten vaihtoehto:

  • Ei välityspalvelinta— Oletusasetus ennen välityspalvelimen integrointia. Varmennepäivitystä ei tarvita.
  • Läpinäkyvä ei-tarkastava välityspalvelin-Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelinosoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen tarkastamattoman välityspalvelimen kanssa. Varmennepäivitystä ei tarvita.
  • Läpinäkyvä tarkastusvälityspalvelin—Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Video Meshissä ei tarvita http(s)-määritysten muutoksia; Video Mesh -solmut tarvitsevat kuitenkin juurivarmenteen, jotta ne luottavat välityspalvelimeen. IT käyttää tyypillisesti tarkastusvälityspalvelimia valvoakseen käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voidaan vierailla ja minkä tyyppistä sisältöä ei sallita. Tämän tyyppinen välityspalvelin purkaa kaiken liikenteesi (jopa https).
  • Explicit Proxy— Eksplisiittisellä välityspalvelimella kerrot asiakkaalle (Video Mesh -solmut), mitä välityspalvelinta tulee käyttää, ja tämä vaihtoehto tukee useita todennustyyppejä. Kun olet valinnut tämän vaihtoehdon, sinun on annettava seuraavat tiedot:
    1. Välityspalvelimen IP/FQDN— Osoite, jota voidaan käyttää välityspalvelimen tavoittamiseen.

    2. Välityspalvelimen portti— Portin numero, jota välityspalvelin käyttää välityspalvelimen liikenteen kuuntelemiseen.

    3. Välityspalvelinprotokolla-Valita http (Video Mesh tunneloi https-liikenteensä http-välityspalvelimen kautta) tai https (liikenne Video Mesh -solmusta välityspalvelimelle käyttää https-protokollaa). Valitse vaihtoehto sen perusteella, mitä välityspalvelimesi tukee.

    4. Valitse jokin seuraavista todennustyypeistä välityspalvelinympäristösi mukaan:

      Vaihtoehto

      Käyttö

      Ei mitään

      Valitse HTTP- tai HTTPS-välityspalvelimille, joissa ei ole todennusmenetelmää.

      Perus

      Saatavilla HTTP- tai HTTPS-välityspalvelimille.

      Käytetään HTTP-käyttäjäagentille, joka antaa käyttäjätunnuksen ja salasanan pyyntöä tehtäessä, ja käyttää Base64-koodausta.

      Sulattaa

      Saatavilla vain HTTPS-välityspalvelimille.

      Käytetään tilin vahvistamiseen ennen arkaluontoisten tietojen lähettämistä ja hajautustoimintoa käyttäjänimeen ja salasanaan ennen lähettämistä verkon kautta.

      NTLM

      Saatavilla vain HTTP-välityspalvelimille.

      Kuten Digest, käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Käyttää Windows-tunnistetietoja käyttäjänimen ja salasanan sijaan.

      Jos valitset tämän vaihtoehdon, kirjoita Active Directory -toimialue, jota välityspalvelin käyttää todentamiseen NTLM-verkkotunnus ala. Kirjoita välityspalvelintyöaseman nimi (kutsutaan myös työasematiliksi tai konetiliksi) määritetyssä NTLM-verkkotunnuksessa NTLM-työasema ala.

Seuraa seuraavia vaiheita läpinäkyvän tarkastuksen tai nimenomaisen välityspalvelimen saamiseksi.

3

Klikkaus Lataa juurivarmenne tai loppukokonaisuuden varmenne, ja etsi ja valitse sitten eksplisiittisen tai läpinäkyvän tarkastusvälityspalvelimen juurivarmenne.

Varmenne on ladattu, mutta sitä ei ole vielä asennettu, koska solmu on käynnistettävä uudelleen varmenteen asentamiseksi. Napsauta varmenteen myöntäjän nimen vieressä olevaa nuolta saadaksesi lisätietoja tai napsauta Poistaa jos teit virheen ja haluat ladata tiedoston uudelleen.

4

Jos haluat läpinäkyvän tarkastuksen tai nimenomaiset välityspalvelimet, napsauta Tarkista välityspalvelinyhteys Video Mesh -solmun ja välityspalvelimen välisen verkkoyhteyden testaamiseen.

Jos yhteystesti epäonnistuu, näet virheilmoituksen, joka näyttää syyn ja kuinka voit korjata ongelman.

5

Kun yhteystesti on läpäissyt, käännä eksplisiittisen välityspalvelimen kytkin päälle Reititä kaikki portin 443/444 https-pyynnöt tästä solmusta nimenomaisen välityspalvelimen kautta. Tämän asetuksen voimaantulo kestää 15 sekuntia.

6

Klikkaus Asenna kaikki sertifikaatit Trust Storeen (näkyy aina, kun juurivarmenne lisättiin välityspalvelimen asennuksen aikana) tai Käynnistä uudelleen (näkyy, jos juurivarmennetta ei ole lisätty), lue kehote ja napsauta sitten Asentaa jos olet valmis.

Solmu käynnistyy uudelleen muutaman minuutin sisällä.

7

Kun solmu on käynnistynyt uudelleen, kirjaudu tarvittaessa uudelleen sisään ja avaa sitten Yleiskatsaus sivu tarkistaaksesi yhteystarkistukset varmistaaksesi, että ne ovat kaikki vihreässä tilassa.

Välityspalvelinyhteyden tarkistus testaa vain webex.com-aliverkkotunnuksen. Jos yhteysongelmia ilmenee, yleinen ongelma on, että jotkin asennusohjeissa luetellut pilvialueet estetään välityspalvelimessa.

Mitä liikennettä välityspalvelimen kautta kulkee

Video Meshissä media ei kulje välityspalvelimen läpi. Tämä ominaisuus lähettää signaloinnin ja hallinnan https-pohjaista liikennettä välityspalvelimelle. Sinun on silti avattava tarvittavat portit, jotta mediavirrat pääsevät suoraan pilveen.

TCP-portti 444 ei ole käytössä välityspalvelimessa

Tämä portti on vaatimus Video Meshille, koska Video Mesh käyttää tätä porttia päästäkseen pilvipohjaisiin palveluihin, joita sen on käytettävä toimiakseen oikein. Välityspalvelinpoikkeus on tehtävä tälle portille ja KAIKKIIN, kuten asiakirjassa on dokumentoitu Video Meshin käyttöönottoopas ja Webex Teams -palveluiden verkkovaatimukset.


Signalointiliikenteen suodattamista IP-osoitteen perusteella ei tueta, koska ratkaisujemme käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.

Ei juurivarmennetta asennettuna

Kun solmusi puhuvat nimenomaiselle välityspalvelimelle, sinun on asennettava juurivarmenne ja syötettävä poikkeus kyseiselle URL-osoitteelle palomuuriisi.

Yhteyden tarkistus epäonnistuu

Jos välityspalvelimen yhteystarkistus läpäisi ja välityspalvelimen asennus suoritettiin, yleiskatsaussivun yhteystarkistukset saattavat silti epäonnistua seuraavista syistä:

  • Välityspalvelin tarkastaa liikennettä, joka ei mene osoitteeseen webex.com.

  • Välityspalvelin estää muita verkkotunnuksia kuin webex.com.

Todennustiedot ovat virheelliset

Varmista todennusmekanismia käyttävien välityspalvelinten osalta, että lisäät oikeat todennustiedot solmuun.

Ruuhka välityspalvelimella

Välityspalvelimen ruuhkautuminen voi aiheuttaa viivettä ja liikenteen laskua pilveen. Tarkista välityspalvelinympäristöstäsi, tarvitaanko liikenteen rajoituksia.

Websocket ei voi muodostaa yhteyttä Squid-välityspalvelimen kautta

Squid-välityspalvelimet, jotka tarkastavat HTTPS-liikennettä, voivat häiritä verkkopistorasian (wss:) Hybrid Data Securityn ja Webex Video Meshin vaatimat yhteydet. Voit nähdä lokeissa useita varoituksia, kuten "Yhdistetään WebSocketia uudelleen...", kun solmu yrittää päästä Webex-pilveen. Kokeile seuraavaa Squid-kokoonpanoa Squid-versiostasi riippuen, jotta välityspalvelin jätetään huomiotta wss: liikennettä asianmukaisen toiminnan varmistamiseksi.

Kalmari 4 ja 5

Lisää on_unsupported_protocol ohje squid.conf:

on_unsupported_protocol tunnel all

Kalmari 3.5.27

Testasimme onnistuneesti Hybrid Data Securityn seuraavilla säännöillä lisättynä squid.conf. Nämä säännöt voivat muuttua, kun kehitämme ominaisuuksia ja päivitämme Webex-pilviä.

acl wssMercuryConnection ssl::server_name_regex mercury-connection

ssl_bump splice wssMercuryConnection

acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump stare step2 all
ssl_bump bump step3 all

Testasimme onnistuneesti Video Meshiä seuraavilla säännöillä lisättynä squid.conf. (Video Mesh vaatii kaksi ylimääräistä ACL:tä verrattuna hybriditietoturvaan.) Nämä säännöt voivat muuttua, kun kehitämme ominaisuuksia ja päivitämme Webex-pilviä.

acl wssMercuryConnection ssl::server_name_regex mercury-connection
acl ciscoCloud1 ssl::server_name .wbx2.com
acl ciscoCloud2 ssl::server_name .ciscospark.com

ssl_bump splice wssMercuryConnection
ssl_bump splice ciscoCloud1
ssl_bump splice ciscoCloud2

acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump stare step2 all
ssl_bump bump step3 all