Za konfiguriranje web-proxy poslužitelja možete koristiti sljedeće korake kao smjernice.

Prije nego što počnete

  • Morate instalirati proxy poslužitelj koji može izvršiti presretanje sigurnosti transportnog sloja (TLS), umetanje HTTP zaglavlja i filtriranje odredišta pomoću potpuno kvalificiranih naziva domena (FQDN-ova) ili URL-ova.

    U nastavku su testirani web-proxy poslužitelji, a detaljni koraci navedeni su u nastavku za konfiguriranje ovih proxy poslužitelja:

    • Cisco web sigurnosni uređaj (WSA)

    • Plavi kaput

  • Da biste bili sigurni da imate mogućnost umetanja HTTP zaglavlja u HTTPS vezu, TLS presretanje mora biti konfigurirano na vašem proxyju. Pogledajte informacije o proxy poslužiteljima u mrežnim preduvjetima za Webex uslugei provjerite ispunjavate li zahtjeve specifične za proxy poslužitelj.

1

Usmjerite sav odlazni promet na Webex putem web proxy poslužitelja.

2

Omogućite presretanje TLS-a na proxy poslužitelju.

3

Za svaki zahtjev webexa:

  1. Presretnite zahtjev.

  2. Dodajte HTTP zaglavlje CiscoSpark-dopuštene-domene: i uključite popis dopuštenih domena odvojen zarezom. Morate uključiti odredišne domene: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com a vaš proxy poslužitelj uključuje prilagođeno zaglavlje za zahtjeve poslane na ove odredišne domene.

    Na primjer, da biste korisnicima iz domene example.com dopustili, dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domene:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ako imate korisnike u više domena e-pošte, morate uključiti sve domene na popis dopuštenih domena odvojenih zarezom. Na primer, da biste korisnicima iz example.comomogućili example1.com i example2.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • za domene:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Ljudi koji se pokušaju prijaviti se aplikaciju Webex s neovlaštenog računa primaju pogrešku.

Proxy poslužitelj Cisco Web Security Appliances (WSA) možete koristiti za presretanje zahtjeva i ograničavanje dopuštenih domena. Dodajte prilagođena zaglavlja u WSA i ta se zaglavlja primjenjuju na promet sigurnosti izlaznog sloja prijenosa (TLS) kako biste zatražili posebno rukovanje od odredišnih poslužitelja.

1

Pristupite WSA CLI.

2

Uđi naprednaproxyconfig .

3

Uđi CUSTOMHEADERS .

4

Uđi NOVO .

5

Uđi CiscoSpark-dopuštene-domene: PRIMJER.COM .

Gdje je EXAMPLE.COM domena s koju treba koristiti ovo zaglavlje.

6

Uđi idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com .

7

Odaberite Vrati.

8

Odaberite Povratak i uđi Obvezi .

Možete stvoriti politiku u Blue Coat Visual Policy Manageru, pravilo presreće Transport Layer Security (TLS) i dodaje zaglavlje Webex aplikacije.
1

U upravitelju vizualnih pravilaodaberite Pravilo > Dodaj SSL sloj za presretanje.

  1. Kliknite Dodaj pravilo ,desnom tipkom miša kliknite stupac Akcija, a zatim odaberite Postavi.

  2. Kliknite Novo i odaberite Omogući HTTPS presretanje.

  3. Izmijenite naziv, kliknite U redu , azatim U redu .

2

Odaberite Pravilo > dodajte sloj web-pristupa.

  1. Dodajte Cisco Spark nazivu sloja.

  2. Kliknite Dodaj pravilo ,desnom tipkom miša kliknite stupac Odredište i odaberite Postavi .

    • Kliknite Novo , odaberite Zatražite URL objekt i za URL jednostavnog podudaranja , unesite idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com .

    • Kliknite Dodaj, zatim Zatvori , a potom U redu .

  3. Desnom tipkom miša kliknite stupac Akcija, a zatim odaberite Postavi.

    • Kliknite Novo, odaberite Zaglavlje zahtjeva zakontrolu i izmijenite naziv tako da uključuje Cisco Spark.

    • Za naziv zaglavlja unesite CiscoSpark-Allowed-Domains, a za stavku Postavi vrijednost dodajte svoje poslovne domene. Možete dodati više domena odvojenih zarezima.

    • Kliknite U redu , a zatim U redu .

3

Kliknite Instaliraj pravila.