A webproxyszerver konfigurálásához a következő lépéseket használhatja útmutatásként.

Mielőtt elkezdené

  • Telepítenie kell egy proxy szervert, amely képes elvégezni a Transport Layer Security (TLS) interception (TLS), http header insertion, és szűrő célállomások segítségével teljesen minősített domain nevek (FQDNs) vagy URL-ek.

    A következőkben tesztelt webproxy kiszolgálók szerepelnek, és a proxy kiszolgálók konfigurálásához szükséges részletes lépéseket az alábbiakban ismertetjük:

    • Cisco Web Security Appliance (WSA)

    • Kék kabátos

  • A HTTP-fejléc beszúrásának lehetőségéhez HTTPS-kapcsolat esetén a TLS-fogást a proxyn kell konfigurálni. Győződjön meg róla, hogy a proxyszerverre vonatkozó összes követelményt betartja.

1

Irányítson át minden kimenő forgalmat a Webexre a webes proxy szerverein keresztül.

2

TLS-fogás engedélyezése a proxykiszolgálón.

3

Minden egyes Webex kérelemhez:

  1. Elfogni a kérést.

  2. HTTP-fejléc hozzáadása CiscoSpark-Allowed-Domains: és tartalmazza az engedélyezett domainek vesszővel elválasztott listáját. Meg kell adnia a céldomaineket: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com és a proxykiszolgáló tartalmazza az ezekre a céldomainekre küldött kérések egyéni fejlécét.

    Ha például az example.com domain felhasználóit szeretné engedélyezni, adja hozzá a következőt:

    • CiscoSpark-Allowed-Domains:example.com

    • a következő domain(ek) esetében: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Ha több e-mail tartományban is vannak felhasználók, akkor az engedélyezett tartományok vesszővel elválasztott listáján az összes tartományt fel kell tüntetnie. Ha például az example.com, az example1.com és az example2.com domainek felhasználóit szeretné engedélyezni, adja hozzá a következőt:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • a következő domain(ek) esetében: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Hibaüzenetet kapnak azok, akik jogosulatlan fiókból próbálnak bejelentkezni a Webexre.

Használhatja a Cisco Web Security Appliances (WSA) proxy szervert a kérések elfogására és a megengedett tartományok korlátozására. Adjon hozzá egyéni fejléceket a WSA-ban, és ezek a fejlécek alkalmazásra kerülnek a kimenő Transport Layer Security (TLS) forgalomban, hogy különleges kezelést kérjen a célszerverektől.

1

Nyissa meg a WSA CLI-t.

2

Adja meg a következőt: advancedproxyconfig.

3

Adja meg a következőt: CUSTOMHEADERS.

4

Adja meg a következőt: NEW.

5

Adja meg a következőt: CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Ahol a EXAMPLE.COM az a tartomány, amellyel ezt a fejlécet használni szeretné.

6

Adja meg a következőt: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Válassza a Return (Visszatérés) lehetőséget.

8

Válassza a Return (Visszatérés) lehetőséget , és adjaCommit.

Létrehozhat egy házirendet a Blue Coat Visual Policy Managerben, a házirend elfogja a Transport Layer Security (TLS) forgalmat, és hozzáadja a Webex fejlécet.

1

A Visual Policy Manager (Vizuális irányelvkezelő) menüben válasszaa Policy (Irányelv) > Add SSL Intercept Layer (SSL-eltávolítási réteg hozzáadása) lehetőséget.

  1. Kattintson a Szabály hozzáadása gombra, kattintson az egér jobb oldali gombjával a Művelet oszlopra, majd válassza a Beállítás parancsot.

  2. Kattintson az Új gombra , és válassza a HTTPS-eltérés engedélyezése lehetőséget.

  3. Módosítsa a nevet, kattintson az OK, majd az OK gombra.

2

Válassza a Policy (Irányelv ) > Add Web Access Layer (Webhozzáférési réteg hozzáadása) lehetőséget.

  1. Cisco Spark hozzáadása a réteg nevéhez.

  2. Kattintson a Szabály hozzáadása gombra, kattintson az egér jobb oldali gombjával a Cél oszlopra, majd válassza a Beállítás parancsot.

    • Kattintson az Új gombra, válassza ki az URL-objektum lekérdezése és az Egyszerű egyezés URL-je lehetőséget, majd írja beidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Kattintson a Hozzáadás, a Bezárás, majd az OK gombra.

  3. Kattintson az egér jobb oldali gombjával a Művelet oszlopra, és válassza a Beállítás parancsot.

    • Kattintson az Új gombra, válassza a Control Request Header (Vezérlőelem-kérelem fejléce) lehetőséget, és módosítsa a nevet, hogy az tartalmazza a Cisco Sparkot is.

    • A fejléc nevéhez adja meg aCiscoSpark-Allowed-Domains-t, és a Set value-ban adja hozzá a vállalati domaineket. Több tartományt is hozzáadhat vesszővel elválasztva.

    • Kattintson az OK gombra , majd az OK gombra.

3

Kattintson a Telepítési házirend gombra.