Za konfiguriranje web-proxy poslužitelja možete koristiti sljedeće korake kao smjernice.

Prije nego što počnete

  • Morate instalirati proxy poslužitelj koji može izvršiti presretanje sigurnosti transportnog sloja (TLS), umetanje HTTP zaglavlja i filtriranje odredišta pomoću potpuno kvalificiranih naziva domena (FQDN-ova) ili URL-ova.

    U nastavku su testirani web-proxy poslužitelji, a detaljni koraci navedeni su u nastavku za konfiguriranje ovih proxy poslužitelja:

    • Cisco web sigurnosni uređaj (WSA)

    • Plavi kaput

  • Da biste bili sigurni da imate mogućnost umetanja HTTP zaglavlja u HTTPS vezu, TLS presretanje mora biti konfigurirano na vašem proxyju. Provjerite jeste li slijedili sve zahtjeve specifične za proxy poslužitelj.

1

Usmjerite sav odlazni promet na Webex putem web proxy poslužitelja.

2

Omogućite presretanje TLS-a na proxy poslužitelju.

3

Za svaki zahtjev webexa:

  1. Presretnite zahtjev.

  2. Dodavanje HTTP zaglavlja CiscoSpark-Allowed-Domains: i uključite popis dopuštenih domena odvojen zarezom. Morate uključiti odredišne domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com a proxy poslužitelj sadrži prilagođeno zaglavlje za zahtjeve poslane na te odredišne domene.

    Na primjer, da biste korisnicima iz domene example.com dopustili, dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Ako imate korisnike u više domena e-pošte, morate uključiti sve domene na popis dopuštenih domena odvojenih zarezom. Na primer, da biste korisnicima iz example.comomogućili example1.com iexample2.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Osobe koje se pokušaju prijaviti na Webex s neovlaštenog računa primit će pogrešku.

Proxy poslužitelj Cisco Web Security Appliances (WSA) možete koristiti za presretanje zahtjeva i ograničavanje dopuštenih domena. Dodajte prilagođena zaglavlja u WSA i ta se zaglavlja primjenjuju na promet sigurnosti izlaznog sloja prijenosa (TLS) kako biste zatražili posebno rukovanje od odredišnih poslužitelja.

1

Pristupite WSA CLI.

2

Unos advancedproxyconfig.

3

Unos CUSTOMHEADERS.

4

Unos NEW.

5

Unos CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Gdje je EXAMPLE.COM domena s koju treba koristiti ovo zaglavlje.

6

Unos identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Odaberite Vrati.

8

Odaberite Vrati i unesite Commit.

Možete stvoriti pravilo u upravitelju vizualnih pravila plavog sloja, pravilo presreće promet Sigurnosti transportnog sloja (TLS) i dodaje zaglavlje Webexa.

1

U upravitelju vizualnih pravilaodaberite Pravilo > Dodaj SSL sloj za presretanje.

  1. Kliknite Dodaj pravilo ,desnom tipkom miša kliknite stupac Akcija, a zatim odaberite Postavi.

  2. Kliknite Novo i odaberite Omogući HTTPS presretanje.

  3. Izmijenite naziv, kliknite U redu , azatim U redu .

2

Odaberite Pravilo > dodajte sloj web-pristupa.

  1. Dodajte Cisco Spark nazivu sloja.

  2. Kliknite Dodaj pravilo ,desnom tipkom miša kliknite stupac Odredište i odaberite Postavi .

    • Kliknite Novo, odaberite Objekt URL-a zahtjeva i za URL jednostavnog podudaranjaunesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Kliknite Dodaj, zatim Zatvori , a potom U redu.

  3. Desnom tipkom miša kliknite stupac Akcija, a zatim odaberite Postavi.

    • Kliknite Novo, odaberite Zaglavlje zahtjeva zakontrolu i izmijenite naziv tako da uključuje Cisco Spark.

    • Za naziv zaglavlja unesite CiscoSpark-Allowed-Domains, a za stavku Postavi vrijednost dodajte svoje poslovne domene. Možete dodati više domena odvojenih zarezima.

    • Kliknite U redu , a zatim U redu .

3

Kliknite Instaliraj pravila.