Kiitos palautteestasi.
Välityspalvelintuki hybriditietoturvalle ja videoverkolle
Onko sinulla palautetta?Tässä osiossa kuvataan Hybrid Data Securityn välityspalvelintukitoiminto. Sen tarkoituksena on täydentää Cisco Webex Hybrid Data Securityn käyttöönotto-opasta, joka on saatavilla osoitteessa https://www.cisco.com/go/hybrid-data-security. Uudessa käyttöönotossa määrität välityspalvelimen asetukset jokaiselle solmulle HDS-määritys-ISO-tiedoston lataamisen ja liittämisen jälkeen solmuun ja ennen solmun rekisteröintiä Cisco Webex -pilvipalveluun.
Hybrid Data Security tukee eksplisiittisiä, läpinäkyviä tarkastavia ja ei-tarkastavia välityspalvelimia. Voit sitoa nämä välityspalvelimet käyttöönottoosi, jotta voit suojata ja valvoa liikennettä yrityksestä pilveen. Voit käyttää solmujen alustan hallintakäyttöliittymää varmenteiden hallintaan ja yleisen yhteystilan tarkistamiseen sen jälkeen, kun olet määrittänyt välityspalvelimen solmuille.
Hybrid Data Security -solmut tukevat seuraavia välityspalvelinasetuksia:
-
Ei välityspalvelinta— Oletusarvo, jos et käytä HDS-solmun asetusten luotettua säilöä & Välityspalvelimen määritys välityspalvelimen integroimiseksi. Sertifikaatin päivitystä ei vaadita.
-
Läpinäkyvä ei-tarkastava välityspalvelin— Solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen ei-tarkastavan välityspalvelimen kanssa. Sertifikaatin päivitystä ei vaadita.
-
Läpinäkyvä tunnelointi tai välityspalvelimen tarkastus— Solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Solmujen HTTP- tai HTTPS-määritysten muutoksia ei tarvita. Solmut tarvitsevat kuitenkin juurisertifikaatin, jotta ne luottavat välityspalvelimeen. IT-osastot käyttävät tyypillisesti tarkastusvälityspalvelimia valvoakseen käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voi vierailla ja minkä tyyppistä sisältöä ei sallita. Tämän tyyppinen välityspalvelin purkaa kaiken liikenteesi salauksen (myös HTTPS:n).
-
Eksplisiittinen välityspalvelin— Eksplisiittisellä välityspalvelimella kerrot HDS-solmuille, mitä välityspalvelinta ja todennusmenetelmää niiden tulee käyttää. Jos haluat määrittää eksplisiittisen välityspalvelimen, sinun on annettava seuraavat tiedot jokaiselle solmulle:
-
Välityspalvelin IP/FQDN—Osoite, jota voidaan käyttää välityspalvelimeen yhteyden muodostamiseen.
-
Välityspalvelimen portti— Portin numero, jota välityspalvelin käyttää välityspalvelimen liikenteen kuuntelemiseen.
-
Välityspalvelinprotokolla— Valitse seuraavista protokollista välityspalvelimesi tuen mukaan:
-
HTTP – Näyttää ja hallitsee kaikkia asiakkaan lähettämiä pyyntöjä.
-
HTTPS – Tarjoaa kanavan palvelimelle. Asiakas vastaanottaa ja vahvistaa palvelimen varmenteen.
-
-
Todennustyyppi— Valitse seuraavista todennustyypeistä:
-
Ei mitään— Lisätodennusta ei vaadita.
Käytettävissä, jos valitset välityspalvelimeksi joko HTTP:n tai HTTPS:n.
-
Perus— Käytetään HTTP-käyttäjäagentin käyttäjätunnuksen ja salasanan antamiseen pyyntöä tehtäessä. Käyttää Base64-koodausta.
Käytettävissä, jos valitset välityspalvelimeksi joko HTTP:n tai HTTPS:n.
Edellyttää käyttäjätunnuksen ja salasanan syöttämistä jokaisella solmulla.
-
Tiivistelmä— Käytetään tilin vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Käyttää hajautusfunktiota käyttäjätunnukselle ja salasanalle ennen niiden lähettämistä verkon kautta.
Käytettävissä vain, jos valitset välityspalvelimeksi HTTPS:n.
Edellyttää käyttäjätunnuksen ja salasanan syöttämistä jokaisella solmulla.
-
-
Esimerkki hybriditietoturvasolmuista ja välityspalvelimesta
Tämä kaavio näyttää esimerkkiyhteyden Hybrid Data Securityn, verkon ja välityspalvelimen välillä. Läpinäkyvän tarkastuksen ja HTTPS-eksplisiittisen tarkastuksen välityspalvelimen vaihtoehtoja varten saman päävarmenteen on oltava asennettuna välityspalvelimelle ja Hybrid Data Security -solmuille.
Estetty ulkoinen DNS-selvitystila (epäselvät välityspalvelimen kokoonpanot)
Kun rekisteröit solmun tai tarkistat solmun välityspalvelimen määritykset, prosessi testaa DNS-haun ja yhteyden Cisco Webex -pilveen. Käyttöönotoissa, joissa on eksplisiittiset välityspalvelinasetukset, jotka eivät salli ulkoista DNS-selvitystä sisäisille asiakkaille, solmu siirtyy automaattisesti Estetty ulkoinen DNS-selvitys -tilaan, jos se ei pysty tekemään kyselyjä DNS-palvelimille. Tässä tilassa solmun rekisteröinti ja muut välityspalvelimen yhteystestit voivat jatkua.
-
Tuemme virallisesti seuraavia välityspalvelinratkaisuja, jotka voidaan integroida Hybrid Data Security -solmuihisi.
-
Läpinäkyvä välityspalvelin – Cisco Web Security Appliance (WSA).
-
Eksplisiittinen välityspalvelin – Kalmari.
HTTPS-liikennettä tarkastavat Squid-välityspalvelimet voivat häiritä websocketin muodostamista (wss:) yhteydet. Voit kiertää tämän ongelman artikkelissa Squid-välityspalvelimien määrittäminen hybriditietoturvaa varten.
-
-
Tuemme seuraavia todennustyyppien yhdistelmiä eksplisiittisille välityspalvelimille:
-
Ei todennusta HTTP:n tai HTTPS:n kautta
-
Perustodennus HTTP:n tai HTTPS:n avulla
-
Digest-todennus vain HTTPS:n kautta
-
-
Läpinäkyvää tarkastavaa välityspalvelinta tai eksplisiittistä HTTPS-välityspalvelinta varten sinulla on oltava kopio välityspalvelimen juurisertifikaatista. Tämän oppaan käyttöönotto-ohjeet kertovat, miten kopio ladataan Hybrid Data Security -solmujen luottamussäilöihin.
-
HDS-solmuja isännöivä verkko on konfiguroitava pakottamaan lähtevän TCP-liikenteen portin 443 kautta reitittämään välityspalvelimen kautta.
-
Verkkoliikennettä tarkastavat välityspalvelimet voivat häiritä verkkosocket-yhteyksiä. Jos tämä ongelma ilmenee,
wbx2.com- jaciscospark.com-osoitteisiin suuntautuvan liikenteen ohittaminen (ei tarkastaminen) ratkaisee ongelman.
Jos verkkoympäristö vaatii välityspalvelimen, määritä tämän toimenpiteen avulla välityspalvelimen tyyppi, jonka haluat integroida Hybrid Data Securityyn. Jos valitset läpinäkyvän tarkastavan välityspalvelimen tai eksplisiittisen HTTPS-välityspalvelimen, voit käyttää solmun käyttöliittymää juurivarmenteen lataamiseen ja asentamiseen. Voit myös tarkistaa välityspalvelinyhteyden käyttöliittymästä ja vianmäärittää mahdolliset ongelmat.
Ennen kuin aloitat
-
Katso yleiskatsaus tuetuista välityspalvelinvaihtoehdoista kohdasta Välityspalvelintuki.
| 1 |
Kirjoita HDS-solmun asennus-URL |
| 2 |
Siirry Trust Storeen & Välityspalvelinja valitse sitten vaihtoehto:
Noudata seuraavia ohjeita läpinäkyvän tarkastavan välityspalvelimen, HTTP-eksplisiittisen välityspalvelimen ja perustodennuksen tai HTTPS-eksplisiittisen välityspalvelimen osalta. |
| 3 |
Napsauta Lähetä juurivarmenne tai pääteyksikön varmenneja siirry sitten valitsemaan välityspalvelimen juurivarmenne. Varmenne on ladattu, mutta sitä ei ole vielä asennettu, koska sinun on käynnistettävä solmu uudelleen varmenteen asentamiseksi. Napsauta varmenteen myöntäjän nimen vieressä olevaa nuolta saadaksesi lisätietoja tai napsauta Poista, jos teit virheen ja haluat ladata tiedoston uudelleen. |
| 4 |
Napsauta Tarkista välityspalvelimen yhteys testataksesi solmun ja välityspalvelimen välisen verkkoyhteyden. Jos yhteystesti epäonnistuu, näet virheilmoituksen, joka kertoo syyn ja kuinka voit korjata ongelman. Jos näet viestin, jossa ilmoitetaan, että ulkoinen DNS-selvitys ei onnistunut, solmu ei pystynyt tavoittamaan DNS-palvelinta. Tämä ehto on odotettavissa monissa eksplisiittisessä välityspalvelinkokoonpanossa. Voit jatkaa asennusta, ja solmu toimii Estetty ulkoinen DNS-selvitys -tilassa. Jos epäilet tämän olevan virhe, suorita nämä vaiheet ja katso sitten kohtaa Poista käytöstä estetty ulkoinen DNS-selvitystila. |
| 5 |
Kun yhteystesti on läpäissyt, jos eksplisiittinen välityspalvelimen asetus on vain https, käännä kytkin asentoon Reititä kaikki portit 443/444 https-pyynnöt tästä solmusta eksplisiittisen välityspalvelimenkautta. Tämän asetuksen voimaantulo kestää 15 sekuntia. |
| 6 |
Napsauta Asenna kaikki varmenteet luotettuun säilöön (näkyy HTTPS-eksplisiittisen välityspalvelimen tai läpinäkyvän tarkastavan välityspalvelimen tapauksessa) tai Käynnistä uudelleen (näkyy HTTP-eksplisiittisen välityspalvelimen tapauksessa), lue kehote ja napsauta sitten Asenna, jos olet valmis. Solmu käynnistyy uudelleen muutamassa minuutissa. |
| 7 |
Kun solmu on käynnistynyt uudelleen, kirjaudu tarvittaessa uudelleen sisään ja avaa sitten Yleiskatsaus -sivu tarkistaaksesi yhteystarkistukset ja varmistaaksesi, että ne kaikki ovat vihreitä. Välityspalvelinyhteyden tarkistus testaa vain webex.com-sivuston aliverkkotunnusta. Jos yhteysongelmia ilmenee, yleinen ongelma on, että jotkin asennusohjeissa luetelluista pilviverkkotunnuksista estetään välityspalvelimella. |
Kun rekisteröit solmun tai tarkistat solmun välityspalvelimen määritykset, prosessi testaa DNS-haun ja yhteyden Cisco Webex -pilveen. Jos solmun DNS-palvelin ei pysty selvittämään julkisia DNS-nimiä, solmu siirtyy automaattisesti Estetty ulkoinen DNS-selvitys -tilaan.
Jos solmusi pystyvät selvittämään julkiset DNS-nimet sisäisten DNS-palvelimien kautta, voit poistaa tämän tilan käytöstä suorittamalla välityspalvelinyhteystestin uudelleen jokaisella solmulla.
Ennen kuin aloitat
| 1 |
Avaa verkkoselaimessa Hybrid Data Security -solmun käyttöliittymä (IP address/setup, esimerkiksi https://192.0.2.0/setup), anna solmulle määrittämäsi järjestelmänvalvojan tunnistetiedot ja napsauta sitten Kirjaudu sisään. |
| 2 |
Siirry kohtaan Yleiskatsaus (oletussivu).  Kun Estetty ulkoinen DNS-selvitys on käytössä, sen arvoksi asetetaan Kyllä. |
| 3 |
Siirry Trust Storeen & Välityspalvelin -sivu. |
| 4 |
Napsauta Tarkista välityspalvelimen yhteys. Jos näet viestin, jossa ilmoitetaan, että ulkoinen DNS-selvitys ei onnistunut, solmu ei pystynyt tavoittamaan DNS-palvelinta ja pysyy tässä tilassa. Muussa tapauksessa, kun olet käynnistänyt solmun uudelleen ja palannut Yleiskatsaus -sivulle, Estetty ulkoinen DNS-ratkaisu -asetuksen pitäisi olla ei. |
Mitä tehdä seuraavaksi
Tässä osiossa kuvataan Webex Video Meshin välityspalvelintukitoiminto. Sen tarkoituksena on täydentää Cisco Webex Video Meshin käyttöönotto-opasta, joka on saatavilla osoitteessa https://www.cisco.com/go/video-mesh. Uudessa käyttöönotossa määrität välityspalvelimen asetukset kullekin solmulle sen jälkeen, kun Video Mesh -ohjelmisto on otettu käyttöön virtuaalikoneympäristössä, ja ennen solmun rekisteröintiä Cisco Webex -pilvipalveluun.
Video Mesh tukee eksplisiittisiä, läpinäkyviä tarkastavia ja ei-tarkastavia välityspalvelimia. Voit liittää nämä välityspalvelimet Video Mesh -käyttöönotoosi, jotta voit suojata ja valvoa yrityksestä pilveen suuntautuvaa liikennettä. Tämä ominaisuus lähettää signalointi- ja hallintaliikennettä https-pohjaisen liikenteen välityspalvelimelle. Läpinäkyvien välityspalvelimien tapauksessa Video Mesh -solmujen verkkopyynnöt välitetään tietylle välityspalvelimelle yritysverkon reitityssääntöjen kautta. Voit käyttää Video Meshin hallintakäyttöliittymää varmenteiden hallintaan ja yleiseen yhteyden tilaan sen jälkeen, kun olet ottanut välityspalvelimen käyttöön solmujen kanssa.
Media ei kulje välityspalvelimen kautta. Sinun on silti avattava tarvittavat portit, jotta mediavirrat pääsevät suoraan pilveen. Katso Hallinnan portit ja protokollat.
Video Mesh tukee seuraavia välityspalvelintyyppejä:
-
Eksplisiittinen välityspalvelin (tarkastava tai ei-tarkastava) – Eksplisiittisessä välityspalvelimessa kerrot asiakkaalle (Video Mesh -solmuille), mitä välityspalvelinta käytetään. Tämä vaihtoehto tukee yhtä seuraavista todennustyypeistä:
-
Ei mitään – Lisätodennusta ei vaadita. (HTTP- tai HTTPS-eksplisiittistä välityspalvelinta varten.)
-
Perus – Käytetään HTTP-käyttäjäagentin käyttäjätunnuksen ja salasanan antamiseen pyyntöä tehtäessä, ja se käyttää Base64-koodausta. (HTTP- tai HTTPS-eksplisiittistä välityspalvelinta varten.)
-
Tiivistelmä – Käytetään tilin henkilöllisyyden vahvistamiseen ennen arkaluonteisten tietojen lähettämistä ja käyttäjätunnukselle ja salasanalle käytetään tiivistefunktiota ennen niiden lähettämistä verkon kautta. (HTTPS-eksplisiittistä välityspalvelinta varten)
-
NTLM – Kuten Digest, NTLM:ää käytetään tilin henkilöllisyyden vahvistamiseen ennen arkaluonteisten tietojen lähettämistä. Käyttää Windows-tunnistetietoja käyttäjätunnuksen ja salasanan sijaan. Tämä todennusmenetelmä vaatii useita tiedonvaihtoja. (HTTP-eksplisiittistä välityspalvelinta varten)
-
-
Läpinäkyvä välityspalvelin (ei-tarkastava) – Video Mesh -solmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta, eikä niiden pitäisi vaatia muutoksia toimiakseen ei-tarkastavan välityspalvelimen kanssa.
-
Läpinäkyvä välityspalvelin (tarkastetaan) – Videoverkkosolmuja ei ole määritetty käyttämään tiettyä välityspalvelimen osoitetta. Video Meshissä ei tarvita http(s)-määritysmuutoksia, mutta Video Mesh -solmut tarvitsevat juurisertifikaatin, jotta ne luottavat välityspalvelimeen. IT-osasto käyttää tyypillisesti tarkastusvälityspalvelimia valvoakseen käytäntöjä, jotka koskevat sitä, millä verkkosivustoilla voi käydä ja minkä tyyppistä sisältöä ei sallita. Tämän tyyppinen välityspalvelin purkaa kaiken liikenteesi salauksen (myös https).
-
Tuemme virallisesti seuraavia välityspalvelinratkaisuja, jotka voidaan integroida Video Mesh -solmuihisi.
-
Cisco Web Security Appliance (WSA) läpinäkyvää välityspalvelinta varten
-
Kalmari eksplisiittistä välityspalvelinta varten
-
-
Jos kyseessä on eksplisiittinen välityspalvelin tai läpinäkyvä tarkastava välityspalvelin, joka tarkastaa (purkaa liikenteen), sinulla on oltava kopio välityspalvelimen juurisertifikaatista, joka sinun on ladattava Video Mesh -solmun luotettavuussäilöön web-käyttöliittymässä.
-
Tuemme seuraavia eksplisiittisiä välityspalvelimen ja todennustyypin yhdistelmiä:
-
Ei todennusta http- ja https-protokollilla
-
Perustodennus http- ja https-protokollilla
-
Digest-todennus vain https-protokollan avulla
-
NTLM-todennus vain http-protokollan avulla
-
-
Läpinäkyvien välityspalvelimien osalta sinun on käytettävä router/switch pakottaa HTTPS/443 liikennettä välityspalvelimelle. Voit myös pakottaa Web Socketin käyttämään välityspalvelinta. (Web Socket käyttää https-protokollaa.
Video Mesh vaatii web socket -yhteyksiä pilvipalveluihin, jotta solmut toimivat oikein. Eksplisiittisissä ja läpinäkyvissä tarkastusproxyissä http-otsikot vaaditaan oikean websocket-yhteyden muodostamiseksi. Jos niitä muutetaan, websocket-yhteys katkeaa.
Kun websocket-yhteys katkeaa portissa 443 (ja läpinäkyvä tarkastusvälityspalvelin on käytössä), se johtaa rekisteröinnin jälkeiseen varoitukseen Control Hubissa: ”Webex Video Mesh SIP -puhelut eivät toimi oikein.” Sama hälytys voi tapahtua muista syistä, kun välityspalvelin ei ole käytössä. Kun websocket-otsikot on estetty portissa 443, media ei kulje sovellusten ja SIP-asiakkaiden välillä.
Jos media ei kulje, tämä tapahtuu usein, kun solmun https-liikenne portin 443 kautta epäonnistuu:
-
Välityspalvelin sallii portin 443 liikenteen, mutta se on tarkastava välityspalvelin ja rikkoo websocketin.
Näiden ongelmien korjaamiseksi saatat joutua "ohitamaan" tai "liittämään" (poistamaan tarkastuksen käytöstä) portin 443, jotta voit: *.wbx2.com ja *.ciscospark.com.
-
Tämän menettelyn avulla voit määrittää välityspalvelimen tyypin, jonka haluat integroida videoverkkoon. Jos valitset läpinäkyvän tarkastavan välityspalvelimen tai eksplisiittisen välityspalvelimen, voit käyttää solmun käyttöliittymää juurivarmenteen lataamiseen ja asentamiseen, välityspalvelinyhteyden tarkistamiseen ja mahdollisten ongelmien vianmääritykseen.
Ennen kuin aloitat
-
Katso yleiskatsaus tuetuista välityspalvelinasetuksista kohdasta Video Meshin välityspalvelintuki.
| 1 |
Kirjoita Video Meshin asennus-URL | ||||||||||
| 2 |
Siirry Trust Storeen & Välityspalvelinja valitse sitten vaihtoehto:
Noudata seuraavia ohjeita läpinäkyvän tarkastavan tai eksplisiittisen välityspalvelimen osalta. | ||||||||||
| 3 |
Napsauta Lähetä juurivarmenne tai loppuyksikön varmenneja etsi ja valitse sitten juurivarmenne eksplisiittiselle tai läpinäkyvälle tarkastavalle välityspalvelimelle. Varmenne on ladattu, mutta sitä ei ole vielä asennettu, koska solmu on käynnistettävä uudelleen varmenteen asentamiseksi. Napsauta varmenteen myöntäjän nimen vieressä olevaa nuolta saadaksesi lisätietoja tai napsauta Poista, jos teit virheen ja haluat ladata tiedoston uudelleen. | ||||||||||
| 4 |
Läpinäkyvien tarkastusten tai eksplisiittisten välityspalvelimien osalta napsauta Tarkista välityspalvelimien yhteys testataksesi verkkoyhteyden Video Mesh -solmun ja välityspalvelimien välillä. Jos yhteystesti epäonnistuu, näet virheilmoituksen, joka kertoo syyn ja kuinka voit korjata ongelman. | ||||||||||
| 5 |
Kun yhteystesti on läpäissyt, käännä eksplisiittistä välityspalvelinta varten kytkin asentoon Reititä kaikki portin 443 https-pyynnöt tästä solmusta eksplisiittisen välityspalvelimen kautta. Tämän asetuksen voimaantulo kestää 15 sekuntia. | ||||||||||
| 6 |
Napsauta Asenna kaikki varmenteet luotettuun säilöön (näkyy aina, kun välityspalvelimen asennuksen aikana lisättiin päävarmenne) tai Käynnistä uudelleen (näkyy, jos päävarmennetta ei ole lisätty), lue kehote ja napsauta sitten Asenna, jos olet valmis. Solmu käynnistyy uudelleen muutamassa minuutissa. | ||||||||||
| 7 |
Kun solmu on käynnistynyt uudelleen, kirjaudu sisään tarvittaessa uudelleen ja avaa sitten Yleiskatsaus -sivu tarkistaaksesi yhteystarkistukset ja varmistaaksesi, että ne kaikki ovat vihreitä. Välityspalvelinyhteyden tarkistus testaa vain webex.com-sivuston aliverkkotunnusta. Jos yhteysongelmia ilmenee, yleinen ongelma on, että jotkin asennusohjeissa luetelluista pilviverkkotunnuksista estetään välityspalvelimella. |
Mitä liikennettä välityspalvelimen kautta kulkee
Video Meshissä media ei kulje välityspalvelimen läpi. Tämä ominaisuus lähettää signalointi- ja hallintaliikennettä https-pohjaisen liikenteen välityspalvelimelle. Sinun on silti avattava tarvittavat portit, jotta mediavirrat pääsevät suoraan pilveen.
TCP-portti 444 ei ole käytössä välityspalvelimella
Tämä portti on pakollinen Video Meshille, koska Video Mesh käyttää tätä porttia pilvipohjaisten palveluiden käyttämiseen, joita sen on käytettävä toimiakseen oikein. Tälle portille ja KAIKILLE muille on tehtävä välityspalvelinpoikkeus, kuten Video Meshin käyttöönotto-oppaassa ja Webex Teams -palveluiden verkkovaatimuksissaon kuvattu.
Signalointiliikenteen suodatusta IP-osoitteen perusteella ei tueta, koska ratkaisujemme käyttämät IP-osoitteet ovat dynaamisia ja voivat muuttua milloin tahansa.
Ei asennettua päävarmennetta
Kun solmut kommunikoivat eksplisiittisen välityspalvelimen kanssa, sinun on asennettava juurisertifikaatti ja määritettävä poikkeus kyseiselle URL-osoitteelle palomuuriisi.
Yhteystarkistus epäonnistuu
Jos välityspalvelimen yhteystarkistus onnistui ja välityspalvelimen asennus on valmis, yleiskatsaussivun yhteystarkistukset saattavat silti epäonnistua seuraavista syistä:
-
Välityspalvelin tarkastaa liikennettä, joka ei mene webex.com-sivustolle.
-
Välityspalvelin estää muita verkkotunnuksia kuin webex.comin.
Todennustiedot ovat virheelliset
Jos välityspalvelimissa käytetään todennusmekanismia, varmista, että lisäät oikeat todennustiedot solmuun.
Ruuhkautuminen välityspalvelimella
Välityspalvelimen ruuhkautuminen voi aiheuttaa viiveitä ja katkoksia pilveen suuntautuvassa liikenteessä. Tarkista välityspalvelinympäristöstäsi, tarvitaanko liikenteen rajoittamista.
Websocket ei voi muodostaa yhteyttä Squid-välityspalvelimen kautta
HTTPS-liikennettä tarkastavat Squid-välityspalvelimet voivat häiritä Hybrid Data Securityn edellyttämien websocket (wss:) -yhteyksien muodostusta. Nämä osiot antavat ohjeita siitä, miten Squidin eri versiot määritetään jättämään wss: -liikenne huomiotta palveluiden oikean toiminnan varmistamiseksi.
Kalmarit 4 ja 5
Lisää on_unsupported_protocol -direktiivi squid.conf-merkkiin :
on_unsupported_protocol tunnel allKalmari 3.5.27
Testasimme hybriditietoturvaa onnistuneesti lisättynä seuraavilla säännöillä kohtaan squid.conf. Näitä sääntöjä voidaan muuttaa sitä mukaa, kun kehitämme ominaisuuksia ja päivitämme Webex-pilvipalvelua.
acl wssMercuryConnection ssl::server_name_regex mercury-connection
ssl_bump splice wssMercuryConnection
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump stare step2 all
ssl_bump bump step3 all
