A webproxy-kiszolgáló konfigurálásához az alábbi lépésekkel útmutatásként konfigurálhatja.

Mielőtt elkezdené

  • Olyan proxykiszolgálót kell telepítenie, amely teljes mértékben minősített tartománynevekkel (FQDN-ek) vagy URL-ekkel képes végrehajtani az átviteli rétegbiztonság (TLS) lehallgatását, a HTTP-fejléc beszúrását és a célhelyek szűrését.

    A következő tesztelt webproxy-kiszolgálók találhatók, és az alábbiakban részletes lépéseket ismertetünk a proxykiszolgálók konfigurálásához:

    • Cisco webbiztonsági készülék (WSA)

    • Kék kabát

  • Annak érdekében, hogy a HTTP-fejlécek HTTPS-kapcsolaton keresztül is beszúrásokat végezhessen, a TLS-lehallgatást konfigurálni kell a proxyn. Tekintse meg a proxykra vonatkozó információkat a Webex-szolgáltatásokhálózati követelményeiben , és győződjön meg arról, hogy megfelel a proxykiszolgálóra vonatkozó követelményeknek.

1

Irányítson át minden kimenő forgalmat a Webexre a webes proxy szerverein keresztül.

2

Engedélyezze a TLS lehallgatását a proxykiszolgálón.

3

Minden egyes Webex kérelemhez:

  1. Elfogni a kérést.

  2. Adja hozzá a HTTP fejlécet CiscoSpark-Allowed-Domains: és tartalmazzon egy vesszővel elválasztott listát az engedélyezett tartományokról. A céltartományokat meg kell adnia: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com és a proxykiszolgáló tartalmazza az egyéni fejlécet az ezekhez a céltartományokhoz küldött kérésekhez.

    Ha például engedélyezni szeretné a example.com tartomány felhasználóit, adja hozzá:

    • CiscoSpark-Allowed-Domains:example.com

    • domain(k) esetében:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ha több e-mail tartományban vannak felhasználói, az összes tartományt fel kell tüntetnie az engedélyezett tartományok vesszővel elválasztott listájában. Ha például engedélyezni szeretné a example.com, a example1.com és example2.com tartományok felhasználóinak engedélyezését, adja hozzá:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • domain(k) esetében:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Azok, akik nem engedélyezett fiókból próbálnak meg bejelentkezni a Webex alkalmazásba, hibaüzenetet kapnak.

A Cisco Web Security Appliances (WSA) proxykiszolgálóval elfoghatja a kérelmeket, és korlátozhatja az engedélyezett tartományokat. Adjon hozzá egyéni fejléceket a WSA-ban, és ezek a fejlécek a kimenő átviteli rétegbiztonsági (TLS) forgalomra lesznek alkalmazva, hogy speciális kezelést kérjenek a célkiszolgálóktól.

1

Hozzáférés a WSA CLI-hez.

2

Belépés advancedproxyconfig .

3

Belépés CUSTOMHEADERS .

4

Belépés ÚJ .

5

Belépés CiscoSpark-Allowed-Domains: EXAMPLE.COM .

Ahol EXAMPLE.COM az a tartomány, amellyel ezt a fejlécet használni kell.

6

Belépés idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com .

7

Válassza a Visszatéréslehetőséget.

8

Válassza ki Vissza és lépjen be Végrehajtás .

Házirendet a Blue Coat Visual Policy Managerben hozhat létre, a házirend elfogja a Transport Layer Security (TLS) (TLS) forgalmat, és hozzáadja a Webex alkalmazás fejlécét.
1

A Vizuális házirend-kezelőben válassza a Házirend > SSL-lefogó réteg hozzáadásalehetőséget.

  1. Kattintson a Szabály hozzáadásaparancsra, kattintson a jobb gombbal a Művelet oszlopra, majd válassza a Beállításparancsot.

  2. Kattintson az Új elemre, és válassza a HTTPS lehallgatás engedélyezéselehetőséget.

  3. Módosítsa a nevet, kattintson a OKgombra, majd az OKgombra.

2

Válassza a Házirend > Webelérési réteg hozzáadásalehetőséget.

  1. Adja hozzá a Cisco Spark elemet a réteg nevéhez.

  2. Kattintson a Szabály hozzáadásaparancsra, kattintson a jobb gombbal a Cél oszlopra, és válassza a Beállításparancsot.

    • Kattintson Új , válassza ki URL -objektum kérése és számára Egyszerű egyezési URL , adja meg idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com .

    • Kattintson a Hozzáadásgombra, kattintson a Bezáráselemre, majd kattintson a OKgombra.

  3. Kattintson a jobb gombbal a Művelet oszlopra, és válassza a Beállításparancsot.

    • Kattintson a Újelemre, válassza a Vezérlőkérelemfejlécét elemre, és módosítsa a nevet a Cisco Sparkelemként.

    • A Fejlécnév mezőbe írja be a CiscoSpark-Engedélyezett tartományokparancsot, és az Érték beállítása mezőbe adja hozzá a vállalati tartományokat. Több tartományt is hozzáadhat vesszővel elválasztva.

    • Kattintson a OK gombra, majd kattintson a OKgombra.

3

Kattintson a Házirend telepítésegombra.