אתה יכול להשתמש בשלבים הבאים כהנחיות כדי להגדיר את שרת Proxy האינטרנט שלך.

לפני שתתחיל

  • עליך להתקין שרת Proxy שיכול לבצע יירוט של Transport Layer Security (TLS), הכנסת כותרות HTTP ולסנן יעדים באמצעות שמות דומיין (FQDNs) או כתובות URL מלאות.

    להלן שרתי פרוקסי מקוון/באינטרנט שנבדקו והשלבים המפורטים מסופקים להלן להגדרת שרתי פרוקסי אלה:

    • Cisco מקוון/באינטרנט Security Appliance (WSA)

    • מעיל כחול

  • כדי להבטיח שיש לך את היכולת לבצע הוספת כותרות HTTP בחיבור HTTPS, יש להגדיר יירוט TLS ב-proxy שלך. עיין במידע על פרוקסי, ב דרישות רשת עבור שירותי Webex , וודא שאתה עומד בדרישות הספציפיות שרת Proxy שלך.

1

נתב את כל התעבורה היוצאת אל Webex דרך שרתי ה-proxy שלך באינטרנט.

2

אפשר יירוט TLS בשרת ה- שרת Proxy.

3

עבור כל בקשת Webex :

  1. ליירט את הבקשה.

  2. הוסף את כותרת ה-HTTP CiscoSpark-Allowed-Domains: ולכלול רשימה מופרדת בפסיק של דומיינים מותרים. עליך לכלול את דומייני היעד: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com שרת Proxy שלך כולל את הכותרת המותאמת אישית עבור בקשות שנשלחות לדומייני יעד אלו.

    לדוגמה, כדי לאפשר למשתמשים מה- example.com דומיין, הוסף:

    • CiscoSpark-Allowed-Domains:example.com

    • עבור דומיינים: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    אם יש לך משתמשים במספר דומיינים של דוא"ל, עליך לכלול את כל הדומיינים ברשימה המופרדת בפסיקים של הדומיינים המותרים. לדוגמה, כדי לאפשר למשתמשים מה- example.com , ה example1.com ו example2.com דומיינים, הוסף:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • עבור דומיינים: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

אנשים שמנסים להיכנס ל- Webex App מחשבון לא מורשה מקבלים שגיאה.

אתה יכול להשתמש שרת Proxy של Cisco מקוון/באינטרנט Security Appliances (WSA) כדי ליירט בקשות ולהגביל את התחומים המותרים. הוסף כותרות מותאמות אישית ב-WSA והכותרות הללו יחולו על Transport Layer Security (TLS) יוצאת כדי לבקש טיפול מיוחד משרתי היעד.

1

גש ל-WSA CLI.

2

הזן advancedproxyconfig.

3

הזן CUSTOMHEADERS.

4

הזן NEW.

5

הזן CiscoSpark-Allowed-Domains: EXAMPLE.COM.

איפה EXAMPLE.COM הוא הדומיין שבו יש להשתמש בכותרת זו.

6

הזן identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

בחר חזרה .

8

בחר חזרה ולהיכנס Commit.

אתה יכול ליצור מדיניות ב-Blue Coat Visual Policy Manager, המדיניות מיירטת את תעבורת ה- Transport Layer Security (TLS) ומוסיפה את הכותרת של אפליקציית Webex .
1

ב- מנהל מדיניות חזותית , בחר מדיניות > הוסף שכבת יירוט SSL .

  1. לחץ הוסף כלל , לחיצה ימנית על פעולה עמודה ובחר סט .

  2. לחץ חדש ובחר אפשר יירוט HTTPS .

  3. שנה את השם, לחץ אישור , ולאחר מכן אישור .

2

בחר מדיניות > הוסף שכבת גישה מקוון/באינטרנט .

  1. הוסף Cisco Spark לשם השכבה.

  2. לחץ הוסף כלל , לחיצה ימנית על יעד עמודה ובחר סט .

    • לחץ חדש , בחר בקש אובייקט URL ועבור URL של התאמה פשוטה , הכנס identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • לחץ הוסף , לחץ סגור , ולאחר מכן לחץ אישור .

  3. לחץ לחיצה ימנית על פעולה עמודה ובחר סט .

    • לחץ חדש , בחר כותרת בקשת בקרה , ושנה את השם כך שיכלול Cisco Spark .

    • עבור שם כותרת להיכנס CiscoSpark-Allowed-Domains , ובתוך הגדר ערך הוסף את הדומיינים הארגוניים שלך. ניתן להוסיף מספר דומיינים מופרדים בפסיקים.

    • לחץ אישור ולאחר מכן לחץ אישור .

3

לחץ מדיניות התקנה .