A webproxy-kiszolgáló konfigurálásához az alábbi lépésekkel útmutatásként konfigurálhatja.

Mielőtt elkezdené

  • Olyan proxykiszolgálót kell telepítenie, amely teljes mértékben minősített tartománynevekkel (FQDN-ek) vagy URL-ekkel képes végrehajtani az átviteli rétegbiztonság (TLS) lehallgatását, a HTTP-fejléc beszúrását és a célhelyek szűrését.

    A következő tesztelt webproxy-kiszolgálók találhatók, és az alábbiakban részletes lépéseket ismertetünk a proxykiszolgálók konfigurálásához:

    • Cisco webbiztonsági készülék (WSA)

    • Kék kabát

  • Annak érdekében, hogy a HTTP-fejlécek HTTPS-kapcsolaton keresztül is beszúrásokat végezhessen, a TLS-lehallgatást konfigurálni kell a proxyn. Tekintse meg a proxykra vonatkozó információkat a Webex-szolgáltatásokhálózati követelményeiben , és győződjön meg arról, hogy megfelel a proxykiszolgálóra vonatkozó követelményeknek.

1

Irányítson át minden kimenő forgalmat a Webexre a webes proxy szerverein keresztül.

2

Engedélyezze a TLS lehallgatását a proxykiszolgálón.

3

Minden egyes Webex kérelemhez:

  1. Elfogni a kérést.

  2. HTTP-fejléc hozzáadása CiscoSpark-Allowed-Domains: és tartalmazzon egy vesszővel elválasztott listát az engedélyezett tartományokról. A céltartományokat meg kell adnia: Az idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com és az Ön proxykiszolgálója tartalmazza az ezekre a célállomástartományokra küldött kérések egyéni fejlécét.

    Ha például engedélyezni szeretné a example.com tartomány felhasználóit, adja hozzá:

    • CiscoSpark-engedélyezett-tartományok:example.com

    • domain(k) esetében:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ha több e-mail tartományban vannak felhasználói, az összes tartományt fel kell tüntetnie az engedélyezett tartományok vesszővel elválasztott listájában. Ha például engedélyezni szeretné a example.com, a example1.com és example2.com tartományok felhasználóinak engedélyezését, adja hozzá:

    • CiscoSpark-engedélyezett-tartományok:példa.com,példa1.com,példa2.com

    • domain(k) esetében:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Azok a személyek, akik jogosulatlan fiókból próbálnak bejelentkezni a Webex alkalmazásba, hibaüzenetet kapnak.

A Cisco Web Security Appliances (WSA) proxykiszolgálóval elfoghatja a kérelmeket, és korlátozhatja az engedélyezett tartományokat. Adjon hozzá egyéni fejléceket a WSA-ban, és ezek a fejlécek a kimenő átviteli rétegbiztonsági (TLS) forgalomra lesznek alkalmazva, hogy speciális kezelést kérjenek a célkiszolgálóktól.

1

Hozzáférés a WSA CLI-hez.

2

Adja meg az advancedproxyconfigparancsot.

3

Adja meg a TESTRESZABOTT FEJLÉCEKET.

4

Adja meg az ÚJ lehetőséget.

5

Adja meg a CiscoSpark-engedélyezett tartományokat: EXAMPLE.COM.

Ahol EXAMPLE.COM az a tartomány, amellyel ezt a fejlécet használni kell.

6

Adja meg a következőt: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Válassza a Visszatéréslehetőséget.

8

Válassza a Visszatérés lehetőséget, majd adja meg a Megegyezés parancsot.

Szabályzatot hozhat létre a Blue Coat Visual Policy Managerben, a szabályzat blokkolja a Transport Layer Security (TLS) forgalmat, és hozzáadja a Webex alkalmazás fejlécét.
1

A Vizuális házirend-kezelőben válassza a Házirend > SSL-lefogó réteg hozzáadásalehetőséget.

  1. Kattintson a Szabály hozzáadásaparancsra, kattintson a jobb gombbal a Művelet oszlopra, majd válassza a Beállításparancsot.

  2. Kattintson az Új elemre, és válassza a HTTPS lehallgatás engedélyezéselehetőséget.

  3. Módosítsa a nevet, kattintson a OKgombra, majd az OKgombra.

2

Válassza a Házirend > Webelérési réteg hozzáadásalehetőséget.

  1. Adja hozzá a Cisco Spark elemet a réteg nevéhez.

  2. Kattintson a Szabály hozzáadásaparancsra, kattintson a jobb gombbal a Cél oszlopra, és válassza a Beállításparancsot.

    • Kattintson az Új lehetőségre, válassza az URL-objektum kérése lehetőséget, majd az Egyszerű egyezési URL-címmezőbe írja be: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kattintson a Hozzáadásgombra, kattintson a Bezáráselemre, majd kattintson a OKgombra.

  3. Kattintson a jobb gombbal a Művelet oszlopra, és válassza a Beállításparancsot.

    • Kattintson a Újelemre, válassza a Vezérlőkérelemfejlécét elemre, és módosítsa a nevet a Cisco Sparkelemként.

    • A Fejlécnév mezőbe írja be a CiscoSpark-Engedélyezett tartományokparancsot, és az Érték beállítása mezőbe adja hozzá a vállalati tartományokat. Több tartományt is hozzáadhat vesszővel elválasztva.

    • Kattintson a OK gombra, majd kattintson a OKgombra.

3

Kattintson a Házirend telepítésegombra.