È possibile utilizzare la procedura seguente come linee guida per configurare il server proxy.

Operazioni preliminari

  • È necessario installare un server proxy in grado di eseguire intercettazione TLS ( Transport Layer Security ), inserimento di intestazione HTTP e destinazioni di filtro utilizzando nomi di dominio completi (FQDN) o URL.

    Di seguito sono riportati i server proxy Web testati e viene fornita una procedura dettagliata per configurare questi server proxy:

    • Cisco Web Security Appliance (WSA)

    • Cappotto blu

  • Per essere certi di poter eseguire inserimenti di intestazioni HTTP in una connessione HTTPS, è necessario configurare l'intercettazione TLS sul proxy. Vedere le informazioni sui proxy, in Requisiti di rete per i servizi Webex , e assicurarsi di soddisfare i requisiti specifici del server proxy.

1

Indirizzare tutto il traffico in uscita a Webex attraverso i server proxy Web.

2

Abilita intercettazione TLS sul server proxy.

3

Per ciascuna richiesta Webex :

  1. Intercettare la richiesta.

  2. Aggiungere l'intestazione HTTP CiscoSpark-Allowed-Domains: e includere un elenco di domini consentiti separati da virgole. È necessario includere i domini di destinazione: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com e il server proxy include l'intestazione personalizzata per le richieste inviate a questi domini di destinazione.

    Ad esempio, per consentire agli utenti del esempio.com dominio, aggiungere:

    • CiscoSpark-Allowed-Domains:example.com

    • per i domini: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Se si dispone di utenti in più domini e-mail, è necessario includere tutti i domini nell'elenco separato da virgole dei domini consentiti. Ad esempio, per consentire agli utenti del esempio.com , il esempio1.com e esempio2.com domini, aggiungere:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • per i domini: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Le persone che tentano di accedere Webex da un account non autorizzato ricevono un errore.

È possibile utilizzare il server proxy Cisco Web Security Appliances (WSA) per intercettare le richieste e limitare i domini consentiti. Aggiungere intestazioni personalizzate in WSA; queste intestazioni verranno applicate al traffico TLS ( Transport Layer Security ) in uscita per richiedere una gestione speciale dai server di destinazione.

1

Accedere alla CLI WSA.

2

Invio advancedproxyconfig.

3

Invio CUSTOMHEADERS.

4

Invio NEW.

5

Invio CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Dove ESEMPIO.COM è il dominio con cui utilizzare questa intestazione.

6

Invio identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Selezionare Ritorno .

8

Selezionare Ritorno ed Invio Commit.

È possibile creare una policy in Blue Coat Visual Policy Manager, la policy intercetta il traffico TLS ( Transport Layer Security ) e aggiunge l'intestazione dell'app Webex .
1

Nel Gestione criteri visivi , selezionare Criteri > Aggiungere il livello di intercettazione SSL .

  1. Fare clic su Aggiungi regola , fare clic con il fare clic con il pulsante destro del mouse Azione colonna e selezionare Imposta .

  2. Fare clic su Nuovo e selezionare Abilita intercettazione HTTPS .

  3. Modificare il nome, fare clic OK , e quindi OK .

2

Selezionare Criteri > Aggiungere il livello di accesso Web .

  1. Aggiungere Cisco Spark al nome del livello.

  2. Fare clic su Aggiungi regola , fare clic con il fare clic con il pulsante destro del mouse Destinazione colonna e selezionare Imposta .

    • Fare clic su Nuovo , selezionare Richiedi oggetto URL e per URL corrispondenza semplice , Invio identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Fare clic su Aggiungere , fare clic Chiudi , quindi fare clic su OK .

  3. Fare clic con il pulsante destro del mouse su Azione colonna e selezionare Imposta .

    • Fare clic su Nuovo , selezionare Intestazione richiesta di controllo e modificare il nome da includere Cisco Spark .

    • Per Nome intestazione Invio CiscoSpark-consentiti-domini , e in Impostare il valore aggiungere i domini aziendali. È possibile aggiungere più domini separati da virgole.

    • Fare clic su OK e fare clic su OK .

3

Fare clic su Criteri di installazione .