ウェブ プロキシ サーバーを設定するためのガイドラインとして、次の手順を使用できます。

始める前に

  • 完全修飾ドメイン名 (FQDNs) または URL を使用して、トランスポート層セキュリティ (TLS) インターセプション、HTTP ヘッダー挿入、フィルター宛先を実行できるプロキシ サーバーをインストールする必要があります。

    以下はテスト済みの Web プロキシサーバーと、これらのプロキシサーバーの詳細な設定手順です。

    • Cisco Web Security Appliance (WSA)

    • 青い点

  • HTTPS 接続で HTTP ヘッダー挿入を実行する機能を確認するには、TLS インターセプションはプロキシで構成される必要があります。 プロキシに関する情報を参照してください。 Webexサービスのネットワーク要件に移動し、プロキシ サーバーに固有の要件を満たしていることを確認します。

1

Web プロキシ サーバー経由ですべての送信トラフィックを Webex にルーティングします。

2

プロキシ サーバーで TLS インターセプションを有効にします。

3

各 Webex リクエストの場合:

  1. リクエストを遮断します。

  2. HTTP ヘッダーを追加 CiscoSpark-Allowed-Domains: 許可済みドメインのカンマ区切りのリストを含みます。 宛先ドメインを含む必要があります。 identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com またプロキシ サーバーには、これらの移動先ドメインに送信されたリクエストのカスタム ヘッダーが含まれています。

    例えば、example.com ドメインからユーザーを許可するには、次を追加します。

    • CiscoSpark-Allowed-Domains:example.com

    • ドメインの場合: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com になる場合があります。

    複数のメール ドメインにユーザーがいる場合は、許可されたドメインのカンマ区切りのリストにすべてのドメインを含める必要があります。 例えば、example.com ドメイン、example1.comexample2.com ドメインからユーザーを許可するには、次を追加します。

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • ドメインの場合: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com になる場合があります。

許可されていないアカウントからWebexアプリにサインインしようとしたユーザーにはエラーが表示されます。

Cisco Web セキュリティアプライアンスでカスタムヘッダーを追加し、ドメインを許可します

Cisco Web セキュリティアプライアンス(WSA)プロキシサーバーを使用して、リクエストのインターセプトと許可されるドメインの制限を行います。 WSA にカスタムヘッダーを追加すると、これらのヘッダーが送信トランスポートレイヤーセキュリティ(TLS)トラフィックに適用され、宛先サーバーからの特別な処理が要求されます。

1

WSA CLI にアクセスします。

2

入力 advancedproxyconfig になる場合があります。

3

入力 CUSTOMHEADERS になる場合があります。

4

入力 NEW になる場合があります。

5

入力 CiscoSpark-Allowed-Domains: EXAMPLE.COM になる場合があります。

ここで、EXAMPLE.COM はこのヘッダーを使用するドメインです。

6

入力 identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com になる場合があります。

7

Return を選択します。

8

[Return] を選択して次を入力します: Commit になる場合があります。

Blue Coat でドメインを許可するポリシーを追加

Blue Coat Visual Policy Manager でポリシーを作成し、ポリシーでトランスポート レイヤ セキュリティ(TLS) トラフィックをインターセプトして、 Webexアプリ ヘッダーを追加できます。
1

Visual Policy Manager では、[ポリシー][SSL Intercept Layer の追加] の順に選択します。

  1. [ルールの追加] をクリックし、[アクション] 列を右クリックし、[設定] を選択します。

  2. [新規] をクリックし、[HTTPS インターセプションを有効にする] を選択します。

  3. 名前を変更し、[OK] をクリックしてから、[OK]をクリックします。

2

[ポリシー][ウェブアクセスレイヤーの追加] の順に選択します。

  1. Cisco Spark をレイヤー名に追加します。

  2. [ルールの追加] をクリックし、[宛先] 列を右クリックし、[設定] を選択します。

    • [新規] をクリックし、[URL オブジェクトをリクエスト] を選択して、[単純一致 URL] で次を入力します: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com になる場合があります。

    • [追加] をクリックし、[閉じる] をクリックして、[OK] をクリックします。

  3. [アクション] 列を右クリックし、[設定] を選択します。

    • [新規] をクリックし、[コントロール要求ヘッダー] を選択し、名前に Cisco Spark を含めるように変更します。

    • [ヘッダー名] に対しては、CiscoSpark-Allowed-Domains と入力し、[設定値] にエンタープライズ ドメインを追加します。 コンマで区切って複数のドメインを追加します。

    • [OK] をクリックしてから、[OK] をクリックします。

3

[ポリシーのインストール] をクリックします。