סעיף זה מתאר את תכונת התמיכה בפרוקסי עבור אבטחת נתונים היברידית. הוא נועד להשלים את מדריך הפריסה עבור אבטחת נתונים היברידית של Cisco Webex, הזמין בכתובת .https://www.cisco.com/go/hybrid-data-security בפריסה חדשה, אתה מגדיר את הגדרת ה- Proxy בכל צומת לאחר העלאה והתקנה של ISO של תצורת HDS בצומת, ולפני רישום הצומת בענן Webex של Cisco.

תמיכה בפרוקסי

אבטחת נתונים היברידית תומכת בבדיקות מפורשות ושקופות ובפרוקסי שאינם בודקים. באפשרותך לקשור פרוקסי אלה לפריסה שלך כדי שתוכל לאבטח ולנטר את התעבורה מהארגון אל הענן. באפשרותך להשתמש בממשק ניהול פלטפורמה בצמתים לצורך ניהול אישורים ולבדוק את מצב הקישוריות הכולל לאחר הגדרת ה- proxy בצמתים.

צמתי אבטחת הנתונים ההיברידיים תומכים באפשרויות הפרוקסי הבאות:

  • ללא Proxy – ברירת המחדל אם אינך משתמש בתצורת HDS Trust Store & Proxy כדי לשלב Proxy. אין צורך בעדכון אישורים.

  • Proxy שקוף שאינו בודק – הצמתים לא מוגדרים להשתמש בכתובת שרת Proxy ספציפית ולא צריכים לדרוש שינויים כלשהם שיפעלו עם Proxy שאינו בודק. אין צורך בעדכון אישורים.

  • מנהור שקוף או בדיקת Proxy – הצמתים לא מוגדרים להשתמש בכתובת שרת Proxy ספציפית. אין צורך בשינויי תצורה של HTTP או HTTPS בצמתים. עם זאת, הצמתים זקוקים לאישור בסיס כדי שהם יסמכו על ה- proxy. בדיקת פרוקסי משמשת בדרך כלל את ה- IT לאכיפת מדיניות שבה ניתן לבקר באתרי אינטרנט ואילו סוגי תוכן אינם מותרים. סוג זה של פרוקסי מפענח את כל התעבורה שלך (אפילו HTTPS).

  • proxy מפורש – עם proxy מפורש, תגיד לצמתי HDS באילו שרת proxy ובסכימת אימות להשתמש. כדי לקבוע את התצורה של proxy מפורש, עליך להזין את המידע הבא בכל צומת:

    1. IP Proxy/FQDN – כתובת שניתן להשתמש בה כדי להגיע למכונת ה-Proxy.

    2. יציאת Proxy – מספר יציאה שה-Proxy משתמש בו כדי להאזין לתעבורת Proxy.

    3. פרוטוקול Proxy – בהתאם לתמיכת שרת ה-Proxy שלך, בחר בין הפרוטוקולים הבאים:

      • HTTP - מציג ושולט בכל הבקשות שהלקוח שולח.

      • HTTPS — מספק ערוץ לשרת. הלקוח מקבל ומאמת את אישור השרת ומאמת אותו.

    4. סוג אימות – בחר מבין סוגי האימות הבאים:

      • ללא – לא נדרש אימות נוסף.

        זמין אם תבחר HTTP או HTTPS כפרוטוקול ה- Proxy.

      • בסיסי – משמש עבור סוכן משתמש HTTP כדי לספק שם משתמש וסיסמה בעת הגשת בקשה. משתמש בקידוד Base64.

        זמין אם תבחר HTTP או HTTPS כפרוטוקול ה- Proxy.

        דורש ממך להזין את שם המשתמש והסיסמה בכל צומת.

      • תקציר – משמש לאישור החשבון לפני שליחת מידע רגיש. מחיל פונקציית גיבוב על שם המשתמש והסיסמה לפני שליחת הרשת.

        זמין רק אם תבחר HTTPS כפרוטוקול ה- Proxy.

        דורש ממך להזין את שם המשתמש והסיסמה בכל צומת.

דוגמה לצמתים היברידיים לאבטחת נתונים ופרוקסי

דיאגרמה זו מציגה חיבור לדוגמה בין אבטחת נתונים היברידית, רשת ו- Proxy. עבור אפשרויות הבדיקה השקופה ואפשרויות הבדיקה המפורשת של HTTPS, יש להתקין את אותו אישור בסיס ב- Proxy ובצמתי אבטחת הנתונים ההיברידיים.

מצב רזולוציית DNS חיצוני חסום (תצורות Proxy מפורשות)

בעת רישום צומת או בדיקת תצורת ה- Proxy של הצומת, התהליך בודק חיפוש DNS וקישוריות לענן Cisco Webex. בפריסות עם תצורות Proxy מפורשות שאינן מאפשרות רזולוציית DNS חיצונית עבור לקוחות פנימיים, אם הצומת אינו יכול לבצע שאילתה על שרתי ה- DNS, הוא עובר באופן אוטומטי למצב רזולוציית DNS חיצוני חסום. במצב זה, רישום צומת ובדיקות קישוריות proxy אחרות יכולות להמשיך.

דרישות שרת פרוקסי

  • אנו תומכים באופן רשמי בפתרונות הפרוקסי הבאים שיכולים להשתלב עם צמתי אבטחת הנתונים ההיברידיים שלך.

  • אנו תומכים בשילובי סוגי האימות הבאים עבור פרוקסי מפורשים:

    • אין אימות עם HTTP או HTTPS

    • אימות בסיסי באמצעות HTTP או HTTPS

    • לעכל אימות באמצעות HTTPS בלבד

  • עבור proxy בודק שקוף או proxy מפורש של HTTPS, עליך להיות עותק של אישור הבסיס של ה- Proxy. הוראות הפריסה במדריך זה מלמדות אותך כיצד להעלות את העותק למאגרי האמון של צמתי אבטחת הנתונים ההיברידיים.

  • יש להגדיר את הרשת המארחת את צמתי HDS כך שתאלץ תעבורת TCP יוצאת ביציאה 443 לנתב דרך ה- Proxy.

  • פרוקסי שבודקים את תעבורת האינטרנט עלולים להפריע לחיבורי שקעי אינטרנט. אם בעיה זו מתרחשת, עקיפת (אי בדיקה) של תעבורה כדי wbx2.com ciscospark.com תפתור את הבעיה.

קביעת התצורה של צומת HDS עבור שילוב Proxy

אם סביבת הרשת דורשת proxy, השתמש בהליך זה כדי לציין את סוג ה- Proxy שברצונך לשלב עם אבטחת נתונים היברידית. אם תבחר בפרוקסי בדיקה שקוף או ב- Proxy מפורש של HTTPS, תוכל להשתמש בממשק של הצומת כדי להעלות ולהתקין את אישור הבסיס. באפשרותך גם לבדוק את חיבור ה- Proxy מהממשק ולפתור בעיות פוטנציאליות.

לפני שתתחיל

1

הזן את כתובת ה- URL של הגדרת צומת HDS https://[HDS Node IP או FQDN]/הגדרה בדפדפן אינטרנט, הזן את אישורי הניהול שהגדרת עבור הצומת ולאחר מכן לחץ על היכנס.

2

עבור אל חנות אמון ו- Proxyולאחר מכן בחר אפשרות:

  • אין Proxy – אפשרות ברירת המחדל לפני שאתה משלב Proxy. אין צורך בעדכון אישורים.
  • Proxy שקוף שאינו בודק – הצמתים לא מוגדרים להשתמש בכתובת שרת Proxy ספציפית ולא צריכים לדרוש שינויים כלשהם שיפעלו עם Proxy שאינו בודק. אין צורך בעדכון אישורים.
  • Proxy בדיקה שקוף – צמתים לא מוגדרים להשתמש בכתובת שרת Proxy ספציפית. עם זאת, אין צורך בשינויי תצורה של HTTPS בפריסת אבטחת הנתונים ההיברידית, עם זאת, צמתי ה-HDS זקוקים לאישור בסיס כדי לתת אמון ב-Proxy. בדיקת פרוקסי משמשת בדרך כלל את ה- IT לאכיפת מדיניות שבה ניתן לבקר באתרי אינטרנט ואילו סוגי תוכן אינם מותרים. סוג זה של פרוקסי מפענח את כל התעבורה שלך (אפילו HTTPS).
  • Explicit Proxy – עם proxy מפורש, תגיד ללקוח (צומתי HDS) באיזה שרת ה-Proxy להשתמש, ואפשרות זו תומכת במספר סוגי אימות. לאחר שתבחר באפשרות זו, עליך להזין את המידע הבא:

    1. IP Proxy/FQDN – כתובת שניתן להשתמש בה כדי להגיע למכונת ה-Proxy.

    2. יציאת Proxy – מספר יציאה שה-Proxy משתמש בו כדי להאזין לתעבורת Proxy.

    3. פרוטוקול Proxy – בחר http (מציג ושולט בכל הבקשות המתקבלות מהלקוח) או https (מספק ערוץ לשרת והלקוח מקבל ומאמת את אישור השרת). בחר אפשרות המבוססת על מה ששרת ה- Proxy שלך תומך בו.

    4. סוג אימות – בחר מבין סוגי האימות הבאים:

      • ללא – לא נדרש אימות נוסף.

        זמין עבור פרוקסי HTTP או HTTPS.

      • בסיסי – משמש עבור סוכן משתמש HTTP כדי לספק שם משתמש וסיסמה בעת הגשת בקשה. משתמש בקידוד Base64.

        זמין עבור פרוקסי HTTP או HTTPS.

        אם תבחר באפשרות זו, עליך להזין גם את שם המשתמש והסיסמה.

      • תקציר – משמש לאישור החשבון לפני שליחת מידע רגיש. מחיל פונקציית גיבוב על שם המשתמש והסיסמה לפני שליחת הרשת.

        זמין עבור פרוקסי HTTPS בלבד.

        אם תבחר באפשרות זו, עליך להזין גם את שם המשתמש והסיסמה.

בצע את השלבים הבאים עבור Proxy בודק שקוף, proxy מפורש HTTP עם אימות בסיסי או proxy מפורש HTTPS.

3

לחץ על העלה אישור בסיס או על אישורישות סיום ולאחר מכן נווט אל בחר את אישור הבסיס של ה- Proxy.

האישור מועלה אך עדיין לא מותקן מכיוון שעליך לאתחל את הצומת כדי להתקין את האישור. לחץ על חץ שברון לפי שם מנפיק האישור כדי לקבל פרטים נוספים או לחץ על מחק אם טעית וברצונך להעלות מחדש את הקובץ.

4

לחץ על בדוק חיבור Proxy כדי לבדוק את קישוריות הרשת בין הצומת ל- proxy.

אם בדיקת החיבור נכשלת, תראה הודעת שגיאה המציגה את הסיבה וכיצד באפשרותך לתקן את הבעיה.

אם אתה רואה הודעה המציינת כי רזולוציית DNS חיצונית לא הצליחה, הצומת לא הצליח להגיע לשרת ה- DNS. תנאי זה צפוי בתצורות פרוקסי מפורשות רבות. באפשרותך להמשיך בהגדרה, והצומת יתפקד במצב רזולוציית DNS חיצונית חסומה. אם אתה חושב שזו שגיאה, השלם את השלבים הבאים ולאחר מכן ראה כבה מצב זיהוי DNS חיצוני חסום.

5

לאחר שבדיקת החיבור עוברת, עבור proxy מפורש המוגדר ל- https בלבד, הפעל את המתג ל - Route all port 443/444 https בקשות מצומת זה באמצעות ה- proxyהמפורש. הגדרה זו דורשת 15 שניות כדי להיכנס לתוקף.

6

לחץ על התקן את כל האישורים במאגר האמון (מופיע עבור proxy מפורש של HTTPS או פרוקסי בדיקה שקוף) או אתחול מחדש (מופיע עבור proxy מפורש של HTTP), קרא את הבקשה ולאחר מכן לחץ על התקן אם אתה מוכן.

הצומת מאתחל מחדש תוך מספר דקות.

7

לאחר אתחול מחדש של הצומת, היכנס שוב במידת הצורך ולאחר מכן פתח את דף הסקירה הכללית כדי לבדוק את בדיקות הקישוריות כדי לוודא שכולם במצב ירוק.

בדיקת חיבור הפרוקסי בודקת רק תת-דומיין של webex.com. אם יש בעיות קישוריות, בעיה נפוצה היא שחלק מתחומי הענן המפורטים בהוראות ההתקנה נחסמים ב- Proxy.

ביטול מצב רזולוציית DNS חיצוני חסום

בעת רישום צומת או בדיקת תצורת ה- Proxy של הצומת, התהליך בודק חיפוש DNS וקישוריות לענן Cisco Webex. אם שרת ה- DNS של הצומת אינו יכול לפתור שמות DNS ציבוריים, הצומת עובר באופן אוטומטי למצב רזולוציית DNS חיצוני חסום.

אם הצמתים שלך מסוגלים לפתור שמות DNS ציבוריים באמצעות שרתי DNS פנימיים, באפשרותך לבטל מצב זה על-ידי הפעלה מחדש של בדיקת חיבור ה- Proxy בכל צומת.

לפני שתתחיל

ודא ששרתי ה- DNS הפנימיים שלך יכולים לפתור שמות DNS ציבוריים, ושהצמתים שלך יכולים לתקשר איתם.
1

בדפדפן אינטרנט, פתח את ממשק צומת אבטחת הנתונים ההיברידי (כתובת/הגדרה של IP, לדוגמה, ⁦https://192.0.2.0/setup),⁩ הזן את אישורי הניהול שהגדרת עבור הצומת ולאחר מכן לחץ על היכנס.

2

עבור אל סקירה כללית (דף ברירת המחדל).

כאשר היא מופעלת, רזולוציית DNS חיצונית חסומה מוגדרת כ-Yes .

3

עבור אל דף חנות האמון וה- Proxy .

4

לחץ על בדוק חיבורProxy.

אם אתה רואה הודעה המציינת כי רזולוציית DNS חיצונית לא הצליחה, הצומת לא הצליח להגיע לשרת ה- DNS ויישאר במצב זה. אחרת, לאחר שתפעיל מחדש את הצומת ותחזור לדף הסקירה הכללית , רזולוציית DNS חיצונית חסומה צריכה להיות מוגדרת ללא.

מה הלאה?

חזור על בדיקת חיבור ה- Proxy בכל צומת באשכול אבטחת הנתונים ההיברידי שלך.

סעיף זה מתאר את תכונת התמיכה ב- Proxy עבור Webex Video Mesh. הוא נועד להשלים את מדריך הפריסה עבור Cisco Webex Video Mesh, הזמין בכתובת https://www.cisco.com/go/video-mesh. בפריסה חדשה, עליך לקבוע את תצורת הגדרת ה- Proxy בכל צומת לאחר פריסת תוכנת Video Mesh בסביבת מכונה וירטואלית, ולפני רישום הצומת בענן Cisco Webex.

תמיכה ב-Proxy עבור Video Mesh

Video Mesh תומך בבדיקה מפורשת ושקופה של שרתי Proxy שאינם בודקים. באפשרותך לקשר את שרתי proxy אלה לפריסת Video Mesh שלך כך שתוכל לאבטח ולנטר את התעבורה מהארגון אל הענן. תכונה זו שולחת תעבורה מבוססת איתות וניהול https ל- Proxy. עבור פרוקסי שקוף, בקשות רשת מצמתי Video Mesh מועברות ל- Proxy ספציפי באמצעות כללי ניתוב רשת ארגוניים. באפשרותך להשתמש בממשק מנהל המערכת של Video Mesh לניהול אישורים ומצב הקישוריות הכולל לאחר הטמעת ה-proxy עם הצמתים.

התקשורת אינה עוברת דרך הפרוקסי. עדיין עליך לפתוח את היציאות הנדרשות כדי שזרמי מדיה יגיעו ישירות לענן. ראה יציאות ופרוטוקולים לניהול.

סוגי הפרוקסי הבאים נתמכים על-ידי Video Mesh:

  • Proxy מפורש (בדיקה או אי-בדיקה) – באמצעות proxy מפורש, אתה אומר ללקוח (צמתי Video Mesh) באיזה שרת proxy להשתמש. אפשרות זו תומכת באחד מסוגי האימות הבאים:

    • אין – אין צורך באימות נוסף. (עבור HTTP או HTTPS proxy מפורש.)

    • בסיסי - משמש עבור סוכן משתמש HTTP כדי לספק שם משתמש וסיסמה בעת הגשת בקשה, ומשתמש בקידוד Base64. (עבור HTTP או HTTPS proxy מפורש.)

    • תקציר – משמש כדי לאשר את זהות החשבון לפני שליחת מידע רגיש, ומחיל פונקציית גיבוב על שם המשתמש והסיסמה לפני השליחה דרך הרשת. (עבור פרוקסי מפורש של HTTPS.)

    • NTLM – כמו Digest, NTLM משמש כדי לאשר את זהות החשבון לפני שליחת מידע רגיש. משתמש באישורי Windows במקום בשם המשתמש ובסיסמה. ערכת אימות זו דורשת חילופים מרובים כדי להשלים. (עבור פרוקסי מפורש של HTTP.)

  • Proxy שקוף (ללא בדיקה) – צמתי רשת של וידאו אינם מוגדרים לשימוש בכתובת שרת Proxy ספציפית ואינם אמורים לדרוש שינויים כלשהם כדי לעבוד עם Proxy שאינו בודק.

  • Proxy שקוף (בדיקה) – צמתי Mesh של וידאו אינם מוגדרים לשימוש בכתובת שרת Proxy ספציפית. אין צורך בשינויי תצורה של http(s) ב- Video Mesh, עם זאת, צמתי Mesh של וידאו זקוקים לאישור בסיס כדי שהם יאמינו את ה- Proxy. בדיקת פרוקסי משמשת בדרך כלל את ה- IT לאכיפת מדיניות לגבי אתרי אינטרנט שניתן לבקר בהם וסוגי תוכן שאינם מורשים. סוג זה של פרוקסי מפענח את כל התעבורה שלך (אפילו https).

דוגמה של צומתי Video Mesh Node ו-Proxy
דרישות עבור תמיכה ב-Proxy עבור Video Mesh

  • אנחנו תומכים באופן רשמי בפתרונות ה-Proxy הבאים שיכולים להשתלב עם צמתי Video Mesh Node שלך.

    • מכשיר אבטחת האינטרנט של Cisco (WSA) עבור פרוקסי שקוף

    • דיונון עבור פרוקסי מפורש

  • עבור Proxy מפורש או Proxy בדיקה שקוף שבודק (מפענח תעבורה), דרוש לך עותק של תעודת הבסיס של ה-Proxy שתצטרך להעלות למאגר האמון של Video Mesh Node בממשק האינטרנט.

  • אנו תומכים בשילובי ה-Proxy וסוגי האימות המפורשים הבאים:

    • אין אימות עם http ו- https

    • אימות בסיסי עם http ו- https

    • לעכל אימות באמצעות https בלבד

    • אימות NTLM עם http בלבד

  • עבור פרוקסי שקוף, עליך להשתמש בנתב/מתג כדי לאלץ תעבורת HTTPS/443 לעבור ל- Proxy. באפשרותך גם לאלץ את Web Socket לעבור אל Proxy. (שקע אינטרנט משתמש ב- https.)

    Video Mesh דורש חיבורי שקע אינטרנט לשירותי ענן, כך שהצמתים יתפקדו כראוי. ב-Proxy בדיקה מפורשת ו-Proxy בדיקה שקופה, נדרשים כותרות http עבור חיבור websocket מתאים. אם הם ישתנו, חיבור websocket ייכשל.

    כאשר כשל בחיבור websocket מתרחש ביציאה 443 (כאשר Proxy בדיקה שקוף מופעל), הדבר מוביל לאזהרת לאחר הרישום ב-Control Hub: "שיחות Webex Video Mesh SIP אינן פועלות כראוי". אותה אזעקה יכולה להתרחש מסיבות אחרות כאשר פרוקסי אינו זמין. כאשר כותרות websocket חסומות ביציאה 443, המדיה אינה זורמת בין אפליקציות ללקוחות SIP.

    אם המדיה אינה זורמת, הדבר מתרחש לעתים קרובות כאשר תעבורת https מהצומת מעל יציאה 443 נכשלת:

    • תעבורת יציאה 443 מותרת על-ידי ה-proxy, אך זהו Proxy בודק ושובר את ה-websocket.

    כדי לתקן בעיות אלה, ייתכן שיהיה עליך "לעקוף" או "לפצל" ביציאה 443 אל: ‎*.wbx2.com ו-‎*.ciscospark.com.

קבע תצורה של Video Mesh Node עבור שילוב Proxy

השתמש בהליך זה כדי לציין את סוג ה-Proxy שברצונך לשלב עם Video Mesh. אם תבחר בפרוקסי בודק שקוף או ב- Proxy מפורש, תוכל להשתמש בממשק של הצומת כדי להעלות ולהתקין את אישור הבסיס, לבדוק את חיבור ה- Proxy ולפתור בעיות פוטנציאליות.

לפני שתתחיל

1

הזן את כתובת ה-URL של הגדרת Video Mesh https://[IP או FQDN/setup בדפדפן אינטרנט, הזן את אישורי מנהל המערכת שהגדרת עבור הצומת ולאחר מכן לחץ על היכנס.

2

עבור אל חנות אמון ו- Proxyולאחר מכן בחר אפשרות:

  • אין Proxy – אפשרות ברירת המחדל לפני שאתה משלב Proxy. אין צורך בעדכון אישורים.
  • Proxy שקוף שאינו בודק – צומתי Video Mesh Node לא מוגדרים להשתמש בכתובת שרת Proxy ספציפית ולא צריכים לדרוש שינויים כלשהם שיפעלו עם Proxy שאינו בודק. אין צורך בעדכון אישורים.
  • Transparent Inspection Proxy – צמתי Video Mesh Node לא מוגדרים להשתמש בכתובת שרת Proxy ספציפית. אין צורך בשינויי תצורה של http(s) ב- Video Mesh; עם זאת, צמתי Mesh של וידאו זקוקים לאישור בסיס כדי שהם יאמינו את ה- Proxy. בדיקת פרוקסי משמשת בדרך כלל את ה- IT לאכיפת מדיניות לגבי אתרי אינטרנט שניתן לבקר בהם וסוגי תוכן שאינם מורשים. סוג זה של פרוקסי מפענח את כל התעבורה שלך (אפילו https).
  • Explicit Proxy – עם proxy מפורש, תגיד ללקוח (צמתי Video Mesh) באיזה שרת ה-Proxy להשתמש, ואפשרות זו תומכת במספר סוגי אימות. לאחר שתבחר באפשרות זו, עליך להזין את המידע הבא:

    1. IP Proxy/FQDN – כתובת שניתן להשתמש בה כדי להגיע למכונת ה-Proxy.

    2. יציאת Proxy – מספר יציאה שה-Proxy משתמש בו כדי להאזין לתעבורת Proxy.

    3. פרוטוקול Proxy – בחר http (Video Mesh מנהרת את תעבורת ה-https שלו דרך ה-proxy של http) או https (תעבורה מ-Video Mesh Node אל ה-proxy משתמשת בפרוטוקול https). בחר אפשרות המבוססת על מה ששרת ה- Proxy שלך תומך בו.

    4. בחר מבין סוגי האימות הבאים, בהתאם לסביבת ה- Proxy שלך:

      אפשרות

      שימוש

      ללא

      בחר עבור פרוקסי מפורשים של HTTP או HTTPS כאשר אין שיטת אימות.

      בסיסי

      זמין עבור פרוקסי HTTP או HTTPS מפורשים.

      משמש עבור סוכן משתמש HTTP כדי לספק שם משתמש וסיסמה בעת הגשת בקשה, ומשתמש בקידוד Base64.

      תקציר

      זמין עבור פרוקסי HTTPS מפורשים בלבד.

      משמש לאישור החשבון לפני שליחת מידע רגיש, ומחיל פונקציית גיבוב על שם המשתמש והסיסמה לפני השליחה דרך הרשת.

      NTLM

      זמין עבור פרוקסי HTTP מפורש בלבד.

      כמו Digest, המשמש לאישור החשבון לפני שליחת מידע רגיש. משתמש באישורי Windows במקום בשם המשתמש ובסיסמה.

      אם תבחר באפשרות זו, הזן את תחום Active Directory שבו משתמש ה- Proxy לאימות בשדה תחום NTLM . הזן את השם של תחנת העבודה של Proxy (המכונה גם חשבון תחנת עבודה או חשבון מחשב) בתוך תחום NTLM שצוין בשדה תחנת העבודה של NTLM.

בצע את השלבים הבאים לקבלת בדיקה שקופה או Proxy מפורש.

3

לחץ על העלה אישור בסיס או על אישורישות קצה ולאחר מכן אתר ובחר את אישור הבסיס עבור ה- Proxy המפורש או השקוף של הבדיקה.

האישור מועלה אך עדיין לא מותקן מכיוון שיש לאתחל את הצומת כדי להתקין את האישור. לחץ על החץ לפי שם מנפיק האישורים כדי לקבל פרטים נוספים או לחץ על מחק אם טעית וברצונך להעלות מחדש את הקובץ.

4

לבדיקה שקופה או לפרוקסי מפורשים, לחץ על בדוק חיבור Proxy כדי לבדוק את קישוריות הרשת בין צומת רשת הווידאו לבין ה- Proxy.

אם בדיקת החיבור נכשלת, תראה הודעת שגיאה המציגה את הסיבה וכיצד באפשרותך לתקן את הבעיה.

5

לאחר בדיקת החיבור עוברת, עבור proxy מפורש, הפעל את הלחצן הדו-מצבי לנתב את כל בקשות ה-https של היציאה 443 מצומת זה דרך ה-proxy המפורש. הגדרה זו דורשת 15 שניות כדי להיכנס לתוקף.

6

לחץ על התקן את כל האישורים בחנות האמון (מופיע בכל פעם שנוסף אישור בסיס במהלך הגדרת Proxy) או על אתחול מחדש (מופיע אם לא נוסף אישור בסיס), קרא את הבקשה ולאחר מכן לחץ על התקן אם אתה מוכן.

הצומת מאתחל מחדש תוך מספר דקות.

7

לאחר אתחול מחדש של הצומת, היכנס שוב במידת הצורך ולאחר מכן פתח את דף הסקירה הכללית כדי לבדוק את בדיקות הקישוריות כדי לוודא שכולם במצב ירוק.

בדיקת חיבור הפרוקסי בודקת רק תת-דומיין של webex.com. אם יש בעיות קישוריות, בעיה נפוצה היא שחלק מתחומי הענן המפורטים בהוראות ההתקנה נחסמים ב- Proxy.

בעיות פרוקסי

איזו תעבורה עוברת דרך פרוקסי

עבור Video Mesh, המדיה אינה חוצה את הפרוקסי. תכונה זו שולחת תעבורה מבוססת איתות וניהול https ל- Proxy. עדיין עליך לפתוח את היציאות הנדרשות כדי שזרמי מדיה יגיעו ישירות לענן.

יציאת TCP 444 אינה מופעלת ב- Proxy

יציאה זו היא דרישה עבור Video Mesh, מכיוון ש- Video Mesh משתמש ביציאה זו כדי לגשת לשירותים מבוססי ענן שבהם עליה להשתמש כדי לתפקד כראוי. יש לבצע חריגה של Proxy עבור יציאה זו ועבור כל יציאה כפי שתועד במדריך הפריסה של Video Mesh ובדרישות הרשת עבור שירותיWebex Teams.

סינון תעבורת איתות לפי כתובת IP אינו נתמך מכיוון שכתובות ה- IP המשמשות את הפתרונות שלנו הן דינמיות ועשויות להשתנות בכל עת.

לא הותקן אישור בסיס

כאשר הצמתים שלך מדברים עם proxy מפורש, עליך להתקין את אישור הבסיס ולהזין חריגה עבור כתובת URL זו בחומת האש שלך.

בדיקת קישוריות נכשלת

אם בדיקת קישוריות ה- Proxy עברה והתקנת ה- Proxy הושלמה, בדיקות הקישוריות בדף הסקירה הכלליות עדיין עשויות להיכשל מהסיבות הבאות:

  • הפרוקסי בודק תעבורה שאינה עוברת webex.com.

  • ה- Proxy חוסם תחומים שאינם webex.com.

פרטי האימות שגויים

עבור שרתי Proxy המשתמשים במנגנון אימות, ודא שאתה מוסיף את פרטי האימות הנכונים בצומת.

גודש על הפרוקסי

גודש בפרוקסי שלך עלול לגרום לעיכוב ולירידות עם התעבורה לענן. בדוק את סביבת ה- Proxy שלך כדי לראות אם נדרשת ויסות תנועה.

Websocket לא יכול להתחבר באמצעות פרוקסי דיונון

שרתי Squid שבודקים תעבורת HTTPS יכולים להפריע ליצירת חיבורים websocket (wss:) שאבטחת נתונים היברידיים דורשת. סעיפים אלה נותנים הנחיות כיצד להגדיר גרסאות שונות של Squid כדי להתעלם wss: תנועה לתפעול תקין של השירותים.

דיונון 4 ו-5

הוסף את on_unsupported_protocol ההנחיה אל squid.conf:

on_unsupported_protocol מנהרה כולם

דיונון 3.5.27

בדקנו בהצלחה את אבטחת הנתונים ההיברידית עם הכללים הבאים שנוספו ל - squid.conf. כללים אלה כפופים לשינויים כאשר אנו מפתחים תכונות ומעדכנים את ענן Webex.

acl wssMercuryConnection ssl::server_name_regex mercury-connection ssl_bump splice wssMercuryConnection acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 ssl_bump peek step1 all ssl_bump stare step2 all ssl_bump bump step3 all