תוכל להשתמש בשלבים הבאים כהנחיות להגדרת שרת Proxy האינטרנט שלך.

לפני שתתחיל

  • עליך להתקין שרת Proxy שיכול לבצע יירוט של 'אבטחת שכבת תחבורה' (TLS), הכנסת כותרת HTTP ויעדי סינון באמצעות שמות דומיין מוסמכים (FQDNs) או כתובות אתרים.

    להלן שרתי Proxy אינטרנט שנבדקו והשלבים המפורטים הבאים מסופקים להגדרת שרתי Proxy אלה:

    • Sisco Web Security Appliance ‏( WSA)

    • מעיל כחול

  • כדי להבטיח שיש לך את היכולת לבצע הוספות כותרת HTTP בחיבור HTTPS, יירוט TLS חייב להיות מוגדר על שרת ה - proxy שלך. עיין במידע אודות פרוקסי, בדרישות רשת עבור שירותי Webex, וודא שאתה עומד בדרישות הספציפיות לשרת Proxy שלך.

1

נתב את כל התעבורה היוצאת אל Webex דרך שרתי ה-Proxy המקוונים שלך.

2

אפשר יירוט TLS בשרת הפרוקסי.

3

עבור כל בקשת Webex:

  1. ליירט את הבקשה.

  2. הוסף את כותרת HTTP CiscoSpark-Allowed-Domains: וכוללים רשימה מופרדת בפסיקים של דומיינים מותרים. עליך לכלול את דומייני היעד: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com ושרת ה-proxy שלך כולל את הכותרת המותאמת אישית עבור בקשות שנשלחו לדומיינים של יעד אלה.

    לדוגמה, כדי לאפשר למשתמשים מהדומיין example.com, הוסף:

    • דומיינים מותרים של CiscoSpark:example.com

    • עבור דומיינים:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    אם יש לך משתמשים בדומיינים מרובים בדוא"ל, עליך לכלול את כל הדומיינים ברשימה המופרדת בפסיקים של דומיינים מורשים. לדוגמה, כדי לאפשר למשתמשים מהדומיינים example.com, example1.com ו - example2.com, הוסף:

    • דומיינים מורשים-Cisco:example.com,example1.com,example2.com

    • עבור דומיינים:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

אנשים שמנסים להיכנס ליישום Webex מחשבון לא מורשה מקבלים שגיאה.
הוסף כותרות מותאמות אישית עם יישומי האבטחה של סיסקו כדי לאפשר דומיינים

ניתן להשתמש ביישומי אבטחת אינטרנט של סיסקו (WSA) כדי ליירט בקשות ולהגביל את הדומיינים המותרים. הוסף כותרות מותאמות אישית ב - WSA וכותרות אלה מוחלות על תנועת אבטחת שכבת התחבורה היוצאת (TLS) כדי לבקש טיפול מיוחד משרתי היעד.

1

גישה ל - WSA CLI.

2

הזן advancedproxyconfig.

3

הזן כותרות מותאמות אישית.

4

הקישו חדש.

5

הזן דומיינים המותרים ל-CiscoSpark: EXAMPLE.COM.

כאשר EXAMPLE.COM הוא הדומיין שיש להשתמש בו בכותרת זו.

6

הזן את idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

יש לבחור באפשרות חזרה.

8

בחר חזור והזן את Commit.

הוסף מדיניות כדי לאפשר דומיינים עם מעיל כחול
באפשרותך ליצור מדיניות ב-Blue Coat Visual Policy Manager, המדיניות מיירטת את תעבורת אבטחת שכבת התעבורה (TLS) ומוסיפה את כותרת יישום Webex.
1

במנהל המדיניות החזותית, בחר מדיניות > הוסף שכבת יירוט SSL.

  1. לחץ על הוסף כלל, לחץ לחיצה ימנית על עמודת הפעולה ובחר הגדר.

  2. לחץ על חדש ובחר הפעל יירוט HTTPS.

  3. שנה את השם, לחץ על אישור ולאחר מכן על אישור.

2

בחר מדיניות > הוסף שכבת גישה לאינטרנט.

  1. הוסף את Cisco Spark לשם השכבה.

  2. לחץ על הוסף כלל, לחץ לחיצה ימנית על העמודה יעד ובחר הגדר.

    • לחץ על חדש, בחר אובייקט כתובת URL של בקשה וכתובת URL של התאמה פשוטה, הזן idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • לוחצים על הוספה, לוחצים על סגירה ולוחצים על אישור.

  3. לחץ לחיצה ימנית על עמודת הפעולה ובחר הגדר.

    • לחץ על חדש, בחר כותרת בקשה לבקרה ושנה את השם כך שיכלול את Cisco Spark.

    • עבור שם כותרת הזן את CiscoSpark - Allowed - Domains, וב - Set value הוסף את הדומיינים הארגוניים שלך. אפשר להוסיף מספר דומיינים המופרדים באמצעות פסיקים.

    • לחץ על אישור ולאחר מכן לחץ על אישור.

3

לחץ על התקן מדיניות.