Za konfiguriranje web-proxy poslužitelja možete koristiti sljedeće korake kao smjernice.

Prije nego što počnete

  • Morate instalirati proxy poslužitelj koji može izvršiti presretanje sigurnosti transportnog sloja (TLS), umetanje HTTP zaglavlja i filtriranje odredišta pomoću potpuno kvalificiranih naziva domena (FQDN-ova) ili URL-ova.

    U nastavku su testirani web-proxy poslužitelji, a detaljni koraci navedeni su u nastavku za konfiguriranje ovih proxy poslužitelja:

    • Cisco web sigurnosni uređaj (WSA)

    • Plavi kaput

  • Da biste bili sigurni da imate mogućnost umetanja HTTP zaglavlja u HTTPS vezu, TLS presretanje mora biti konfigurirano na vašem proxyju. Pogledajte informacije o proxy poslužiteljima u mrežnim preduvjetima za Webex uslugei provjerite ispunjavate li zahtjeve specifične za proxy poslužitelj.

1

Usmjerite sav odlazni promet na Webex putem web proxy poslužitelja.

2

Omogućite presretanje TLS-a na proxy poslužitelju.

3

Za svaki zahtjev webexa:

  1. Presretnite zahtjev.

  2. Dodajte HTTP zaglavlje CiscoSpark-Allowed-Domains: i uključite popis dopuštenih domena odvojen zarezom. Morate uključiti odredišne domene: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com i vaš proxy poslužitelj sadrži prilagođeno zaglavlje za zahtjeve poslane na te odredišne domene.

    Na primjer, da biste korisnicima iz domene example.com dopustili, dodajte:

    • CiscoSpark-Dopuštene-domene:primjer.com

    • za domene:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ako imate korisnike u više domena e-pošte, morate uključiti sve domene na popis dopuštenih domena odvojenih zarezom. Na primer, da biste korisnicima iz example.comomogućili example1.com i example2.com domena, dodajte:

    • CiscoSpark-dopuštene-domene:primjer.com,primjer1.com,primjer2.com

    • za domene:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Osobe koje se pokušaju prijaviti s neovlaštenog računa u aplikaciju Webex primaju pogrešku.

Proxy poslužitelj Cisco Web Security Appliances (WSA) možete koristiti za presretanje zahtjeva i ograničavanje dopuštenih domena. Dodajte prilagođena zaglavlja u WSA i ta se zaglavlja primjenjuju na promet sigurnosti izlaznog sloja prijenosa (TLS) kako biste zatražili posebno rukovanje od odredišnih poslužitelja.

1

Pristupite WSA CLI.

2

Unesite advancedproxyconfig.

3

Unesite KORISNIČKA ZAGLAVLJA.

4

Unesite NOVO.

5

Unesite CiscoSpark-dopuštene domene: PRIMJER.COM.

Gdje je EXAMPLE.COM domena s koju treba koristiti ovo zaglavlje.

6

Unesite idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Odaberite Vrati.

8

Odaberite Vrati se i unesite Pošalji.

Možete stvoriti pravilo u Blue Coat Visual Policy Manageru, pravilo presreće promet prometnog sloja sigurnosti (TLS) i dodaje zaglavlje aplikacije Webex.
1

U upravitelju vizualnih pravilaodaberite Pravilo > Dodaj SSL sloj za presretanje.

  1. Kliknite Dodaj pravilo ,desnom tipkom miša kliknite stupac Akcija, a zatim odaberite Postavi.

  2. Kliknite Novo i odaberite Omogući HTTPS presretanje.

  3. Izmijenite naziv, kliknite U redu , azatim U redu .

2

Odaberite Pravilo > dodajte sloj web-pristupa.

  1. Dodajte Cisco Spark nazivu sloja.

  2. Kliknite Dodaj pravilo ,desnom tipkom miša kliknite stupac Odredište i odaberite Postavi .

    • Kliknite Novo, odaberite Zatraži URL objekt i za URL jednostavno podudaranje, unesite idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kliknite Dodaj, zatim Zatvori , a potom U redu .

  3. Desnom tipkom miša kliknite stupac Akcija, a zatim odaberite Postavi.

    • Kliknite Novo, odaberite Zaglavlje zahtjeva zakontrolu i izmijenite naziv tako da uključuje Cisco Spark.

    • Za naziv zaglavlja unesite CiscoSpark-Allowed-Domains, a za stavku Postavi vrijednost dodajte svoje poslovne domene. Možete dodati više domena odvojenih zarezima.

    • Kliknite U redu , a zatim U redu .

3

Kliknite Instaliraj pravila.