A webes proxykiszolgáló konfigurálásához a következő lépések szolgálhatnak iránymutatásként.

Mielőtt elkezdené

  • Telepítenie kell egy proxykiszolgáló , amely teljesen minősített tartománynevek (FQDN) vagy URL-címek használatával képes a Transport Layer Security (TLS) (TLS) elfogásra, HTTP-fejlécbeszúrásra és a célhelyek szűrésére.

    Az alábbiak tesztelt web proxykiszolgálók, és az alábbiakban részletesen ismertetjük ezeknek a proxykiszolgálóknak a beállítását:

    • Cisco web Security Appliance (WSA)

    • Kék kabát

  • Annak érdekében, hogy a HTTP-fejlécek beilleszthetők legyenek egy HTTPS-kapcsolaton, a TLS -elfogást konfigurálni kell a proxyn. Lásd a proxykra vonatkozó információkat, in A Webex szolgáltatások hálózati követelményei , és győződjön meg arról, hogy megfelel a proxykiszolgáló vonatkozó követelményeknek.

1

Az összes kimenő forgalmat a webes proxykiszolgálókon keresztül irányítsa a Webex .

2

TLS -elfogás engedélyezése a proxykiszolgáló.

3

Minden Webex kérelem esetén:

  1. Elfogja a kérést.

  2. Adja hozzá a HTTP fejlécet CiscoSpark-Allowed-Domains: és tartalmazza az engedélyezett tartományok vesszővel elválasztott listáját. Meg kell adnia a céltartományokat: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com és a proxykiszolgáló tartalmazza az egyéni fejlécet az ezekhez a céltartományokhoz küldött kérésekhez.

    Például, hogy a felhasználók a example.com domain, add:

    • CiscoSpark-Allowed-Domains:example.com

    • tartomány(ok)hoz: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Ha több e-mail-tartományban is vannak felhasználói, akkor az összes tartományt fel kell vennie az engedélyezett tartományok vesszővel elválasztott listájára. Például, hogy a felhasználók a example.com , a example1.com és example2.com tartományok, add hozzá:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • tartomány(ok)hoz: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Azok, akik nem engedélyezett fiókból próbálnak meg bejelentkezni a Webex alkalmazásba, hibaüzenetet kapnak.

Adjon hozzá egyéni fejléceket a Cisco web Security Appliance alkalmazással a tartományok engedélyezéséhez

A Cisco web Security Appliances (WSA) proxykiszolgáló segítségével elfoghatja a kéréseket, és korlátozhatja az engedélyezett tartományokat. Adjon meg egyéni fejléceket a WSA-ban, és ezeket a fejléceket alkalmazza a rendszer a kimenő Transport Layer Security (TLS) (TLS) forgalomra, hogy különleges kezelést kérjen a célkiszolgálóktól.

1

A WSA CLI elérése.

2

Adja meg a következőt: advancedproxyconfig.

3

Adja meg a következőt: CUSTOMHEADERS.

4

Adja meg a következőt: NEW.

5

Adja meg a következőt: CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Hol EXAMPLE.COM a tartomány, amellyel ezt a fejlécet kell használni.

6

Adja meg a következőt: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Válassza ki Vissza .

8

Válassza ki Vissza és lépjen be Commit.

Szabályzat hozzáadása a kék kabáttal rendelkező tartományok engedélyezéséhez

Házirendet a Blue Coat Visual Policy Managerben hozhat létre, a házirend elfogja a Transport Layer Security (TLS) (TLS) forgalmat, és hozzáadja a Webex alkalmazás fejlécét.
1

A Visual Policy Manager , válassza ki Szabályzat > SSL elfogó réteg hozzáadása .

  1. Kattintson Szabály hozzáadása lehetőségre , kattintson a jobb kattintás a Akció oszlopot, és válassza ki a lehetőséget Beállítás .

  2. Kattintson Új és válassza ki a lehetőséget HTTPS-elfogás engedélyezése .

  3. Módosítsa a nevet, kattintson OK , majd OK .

2

Válassza ki Szabályzat > web hozzáférési réteg hozzáadása .

  1. Hozzáadás Cisco Spark a réteg nevéhez.

  2. Kattintson Szabály hozzáadása lehetőségre , kattintson a jobb kattintás a Célállomás oszlopot, és válassza ki Beállítás .

    • Kattintson Új , válassza ki URL -objektum kérése és számára Egyszerű egyezési URL , adja meg identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Kattintson Hozzáadás , kattintson Bezárás , majd kattintson a lehetőségre OK .

  3. Kattintson a jobb gombbal a Akció oszlopot, és válassza ki Beállítás .

    • Kattintson Új , válassza ki Ellenőrzési kérelem fejléce , és módosítsa a nevet, hogy tartalmazza Cisco Spark .

    • For Fejléc neve adja meg CiscoSpark-Allowed-Domains , és in Állítsa be az értéket adja hozzá a vállalati tartományait. Több tartományt is hozzáadhat, vesszővel elválasztva.

    • Kattintson OK majd kattintson a lehetőségre OK .

3

Kattintson Telepítési szabályzat .