Sljedeće korake možete koristiti kao smjernice za konfiguraciju vašeg web proxy poslužitelj.

Prije početka

  • Morate instalirati proxy poslužitelj koji može izvoditi presretanje Transport Layer Security (TLS), umetanje HTTP zaglavlja i filtriranje odredišta koristeći potpuno kvalificirane nazive domena (FQDN-ove) ili URL-ove.

    Sljedeće su testirani Web proxy poslužitelji, a u nastavku su navedeni detaljni koraci za konfiguraciju ovih proxy poslužitelja:

    • Cisco Web Security Appliance (WSA)

    • Plavi kaput

  • Kako biste bili sigurni da imate mogućnost umetanja HTTP zaglavlja u HTTPS vezu, TLS presretanje mora biti konfigurirano na vašem proxyju. Pogledajte informacije o proxyjima, u Mrežni zahtjevi za Webex usluge i provjerite ispunjavate li zahtjeve specifične za vaš proxy poslužitelj.

1

Usmjerite sav izlazni promet na Webex putem svojih web proxy poslužitelja.

2

Omogućite TLS presretanje na proxy poslužitelj.

3

Za svaki Webex zahtjev:

  1. Presretnite zahtjev.

  2. Dodajte HTTP zaglavlje CiscoSpark-Allowed-Domains: i uključuju popis dopuštenih domena odvojenih zarezima. Morate uključiti odredišne domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com a vaš proxy poslužitelj uključuje prilagođeno zaglavlje za zahtjeve poslane na ove odredišne domene.

    Na primjer, dopustiti korisnicima iz primjer.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Ako imate korisnike u više domena e-pošte, morate uključiti sve domene u popis dopuštenih domena odvojenih zarezima. Na primjer, dopustiti korisnicima iz primjer.com , the primjer1.com i primjer2.com domene, dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Ljudi koji se pokušaju prijaviti se aplikaciju Webex s neovlaštenog računa primaju pogrešku.

Dodajte prilagođena zaglavlja uz Cisco Web Security Appliances kako biste dopustili domene

Možete koristiti proxy poslužitelj Cisco Web Security Appliances (WSA) za presretanje zahtjeva i ograničavanje dopuštenih domena. Dodajte prilagođena zaglavlja u WSA i ta se zaglavlja primjenjuju na odlazni Transport Layer Security (TLS) kako bi zatražili posebno rukovanje od odredišnih poslužitelja.

1

Pristupite WSA CLI.

2

Unesite advancedproxyconfig.

3

Unesite CUSTOMHEADERS.

4

Unesite NEW.

5

Unesite CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Gdje PRIMJER.COM je domena za korištenje ovog zaglavlja.

6

Unesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Odaberite Povratak .

8

Odaberite Povratak i uđi Commit.

Dodajte pravilo za dopuštanje domena s Blue Coat

Možete stvoriti politiku u Blue Coat Visual Policy Manageru, pravilo presreće Transport Layer Security (TLS) i dodaje zaglavlje Webex aplikacije.
1

U Voditelj vizualnih politika , odaberite politika > Dodajte SSL presretnuti sloj .

  1. Kliknite Dodajte pravilo , desni klik Akcija stupac i odaberite Postavi .

  2. Kliknite Novo i odaberite Omogućite HTTPS presretanje .

  3. Promijenite naziv, kliknite OK , a zatim OK .

2

Odaberite politika > Dodajte sloj za pristup Web .

  1. Dodaj Cisco Spark na naziv sloja.

  2. Kliknite Dodajte pravilo , desni klik Odredište stupac i odaberite Postavi .

    • Kliknite Novo , odaberite Zatražite URL objekt i za URL jednostavnog podudaranja , unesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Kliknite Dodaj , kliknite Zatvori , a zatim kliknite OK .

  3. Desnom tipkom miša kliknite na Akcija stupac i odaberite Postavi .

    • Kliknite Novo , odaberite Zaglavlje kontrolnog zahtjeva , i izmijenite naziv da uključuje Cisco Spark .

    • Za Naziv zaglavlja ući CiscoSpark-dopuštene-domene , i u Postavite vrijednost dodajte svoje poslovne domene. Možete dodati više domena odvojenih zarezima.

    • Kliknite OK a zatim kliknite OK .

3

Kliknite Politika instalacije .