תוכל להשתמש בשלבים הבאים כהנחיות להגדרת שרת Proxy האינטרנט שלך.

לפני שתתחיל

  • עליך להתקין שרת Proxy שיכול לבצע יירוט של 'אבטחת שכבת תחבורה' (TLS), הכנסת כותרת HTTP ויעדי סינון באמצעות שמות דומיין מוסמכים (FQDNs) או כתובות אתרים.

    להלן שרתי Proxy אינטרנט שנבדקו והשלבים המפורטים הבאים מסופקים להגדרת שרתי Proxy אלה:

    • Sisco Web Security Appliance ‏( WSA)

    • מעיל כחול

  • כדי להבטיח שיש לך את היכולת לבצע הוספות כותרת HTTP בחיבור HTTPS, יירוט TLS חייב להיות מוגדר על שרת ה - proxy שלך. עיין במידע אודות פרוקסי, בדרישות רשת עבור שירותי Webex, וודא שאתה עומד בדרישות הספציפיות לשרת Proxy שלך.

1

נתב את כל התעבורה היוצאת אל Webex דרך שרתי ה-Proxy באינטרנט שלך.

2

אפשר יירוט TLS בשרת הפרוקסי.

3

עבור כל בקשת Webex:

  1. ליירט את הבקשה.

  2. הוסף את כותרת ה-HTTP CiscoSpark-Allowed-Domains: וכוללים רשימה מופרדת בפסיקים של דומיינים מותרים. עליך לכלול את דומייני היעד: idbroker.webex.com‏, idbroker-secondary.webex.com‏, idbroker-b-us.webex.com‏, idbroker-eu.webex.com‏, atlas-a.wbx2.com‏, idbroker-ca.webex.com ושרת ה-proxy שלך כוללים את הכותרת המותאמת אישית עבור בקשות הנשלחות לדומיינים יעד אלה.

    לדוגמה, כדי לאפשר למשתמשים מהדומיין example.com, הוסף:

    • דומיינים מותרים של CiscoSpark:example.com

    • עבור דומיינים:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    אם יש לך משתמשים בדומיינים מרובים בדוא"ל, עליך לכלול את כל הדומיינים ברשימה המופרדת בפסיקים של דומיינים מורשים. לדוגמה, כדי לאפשר למשתמשים מהדומיינים example.com, example1.com ו - example2.com, הוסף:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • עבור דומיינים:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

אנשים שמנסים להיכנס ליישום Webex מחשבון לא מורשה מקבלים שגיאה.
הוסף כותרות מותאמות אישית עם יישומי האבטחה של סיסקו כדי לאפשר דומיינים

ניתן להשתמש ביישומי אבטחת אינטרנט של סיסקו (WSA) כדי ליירט בקשות ולהגביל את הדומיינים המותרים. הוסף כותרות מותאמות אישית ב - WSA וכותרות אלה מוחלות על תנועת אבטחת שכבת התחבורה היוצאת (TLS) כדי לבקש טיפול מיוחד משרתי היעד.

1

גישה ל - WSA CLI.

2

הזן advancedproxyconfig.

3

הזן כותרות אישיות.

4

הזן חדש.

5

הזן דומיינים מותרים של CiscoSpark: EXAMPLE.COM.

כאשר EXAMPLE.COM הוא הדומיין שיש להשתמש בו בכותרת זו.

6

הזן idbroker.webex.com‏, idbroker-secondary.webex.com‏, idbroker-b-us.webex.com‏, idbroker-eu.webex.com‏, atlas-a.wbx2.com‏, idbroker-ca.webex.com.

7

יש לבחור באפשרות חזרה.

8

בחר חזור והזן בצע.

הוסף מדיניות כדי לאפשר דומיינים עם מעיל כחול
באפשרותך ליצור מדיניות במנהל המדיניות החזותית של Blue Coat, המדיניות מיירטת את תעבורת אבטחת שכבת התעבורה (TLS) ומוסיפה את הכותרת של יישום Webex.
1

במנהל מדיניות חזותית, בחר מדיניות > הוסף שכבת קליטת SSL.

  1. לחץ על הוסף כלל, לחץ לחיצה ימנית על עמודת הפעולה ובחר הגדר.

  2. לחץ על חדש ובחר הפעל יירוט HTTPS.

  3. שנה את השם, לחץ על אישור ולאחר מכן על אישור.

2

בחר מדיניות > הוסף שכבת גישה לאינטרנט.

  1. הוסף את Cisco Spark לשם השכבה.

  2. לחץ על הוסף כלל, לחץ לחיצה ימנית על העמודה יעד ובחר הגדר.

    • לחץ על חדש, בחר בקש אובייקט URL ועבור כתובת URL של התאמה פשוטה, הזן idbroker.webex.com‏, idbroker-secondary.webex.com‏, idbroker-b-us.webex.com‏, idbroker-eu.webex.com‏, atlas-a.wbx2.com‏, idbroker-ca.webex.com.

    • לוחצים על הוספה, לוחצים על סגירה ולוחצים על אישור.

  3. לחץ לחיצה ימנית על עמודת הפעולה ובחר הגדר.

    • לחץ על חדש, בחר כותרת בקשה לבקרה ושנה את השם כך שיכלול את Cisco Spark.

    • עבור שם כותרת הזן את CiscoSpark - Allowed - Domains, וב - Set value הוסף את הדומיינים הארגוניים שלך. אפשר להוסיף מספר דומיינים המופרדים באמצעות פסיקים.

    • לחץ על אישור ולאחר מכן לחץ על אישור.

3

לחץ על התקן מדיניות.