U kunt de volgende stappen gebruiken als richtlijnen om uw proxyserver.

Voordat u begint

  • U moet een proxyserver installeren die TLS -onderschepping ( Transport Layer Security ), het invoegen van HTTP-headers en filterbestemmingen kan uitvoeren met FQDN's (Fully Qualified Domain Names) of URL's.

    De volgende zijn geteste Web en de gedetailleerde stappen worden hieronder gegeven om deze proxyservers te configureren:

    • Cisco Web Security Appliance (WSA)

    • Blauwe jas

  • Om ervoor te zorgen dat u HTTP-headers kunt invoegen in een HTTPS-verbinding, moet TLS -onderschepping worden geconfigureerd op uw proxy. Bekijk de informatie over proxy's, in Netwerkvereisten voor Webex -services en zorg ervoor dat u voldoet aan de specifieke vereisten voor uw proxyserver.

1

Leid al het uitgaande verkeer naar Webex via uw webproxyservers.

2

TLS -onderschepping op de proxyserver inschakelen.

3

Voor elk Webex verzoek:

  1. Het verzoek onderscheppen.

  2. De HTTP-header toevoegen CiscoSpark-Allowed-Domains: en een door komma's gescheiden lijst met toegestane domeinen opnemen. U moet de doeldomeinen opnemen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com en uw proxyserver bevat de aangepaste koptekst voor aanvragen die naar deze doeldomeinen worden verzonden.

    Als u bijvoorbeeld gebruikers van de voorbeeld.com domein, voeg het volgende toe:

    • CiscoSpark-Allowed-Domains:example.com

    • voor domein(en): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Als u gebruikers in meerdere e-maildomeinen hebt, moet u alle domeinen opnemen in de door komma's gescheiden lijst met toegestane domeinen. Als u bijvoorbeeld gebruikers van de voorbeeld.com , de voorbeeld1.com en voorbeeld2.com domeinen, voeg het volgende toe:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • voor domein(en): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Mensen die zich proberen aan te aanmelden bij de Webex app vanuit een niet-geautoriseerd account, krijgen een foutmelding.

U kunt de WSA- proxyserver ( Cisco Web Security Appliances) gebruiken om verzoeken te onderscheppen en het aantal toegestane domeinen te beperken. Voeg aangepaste kopteksten toe in WSA en deze kopteksten worden toegepast op uitgaand TLS -verkeer ( Transport Layer Security ) om speciale verwerking van doelservers aan te vragen.

1

Toegang tot de WSA CLI.

2

Enter advancedproxyconfig.

3

Enter CUSTOMHEADERS.

4

Enter NEW.

5

Enter CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Waar VOORBEELD.COM is het domein waarmee deze koptekst moet worden gebruikt.

6

Enter identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Selecteren Terugkeren .

8

Selecteren Terugkeren en voer in Commit.

U kunt een beleid maken in de Blue Coat Visual Policy Manager, het beleid onderschept het TLS -verkeer ( Transport Layer Security ) en voegt de koptekst van de Webex -app toe.
1

In de Visueel beleidsbeheer , selecteer Beleid > SSL -onderscheppingslaag toevoegen .

  1. Klik op Regel toevoegen , klikt u met de klikken met de rechtermuisknop op de Actie kolom en selecteer Instellen .

  2. Klik op Nieuw en selecteer HTTPS-onderschepping inschakelen .

  3. Wijzig de naam, klik op Ok , en dan Ok .

2

Selecteren Beleid > Web toevoegen .

  1. Toevoegen Cisco Spark aan de laagnaam.

  2. Klik op Regel toevoegen , klikt u met de klikken met de rechtermuisknop op de Bestemming kolom en selecteer Instellen .

    • Klik op Nieuw , selecteer URL -object aanvragen en voor Eenvoudige overeenkomst- URL , voer in identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Klik op Toevoegen , klik op Sluiten en klik vervolgens op Ok .

  3. Klik met de rechtermuisknop op de Actie kolom en selecteer Instellen .

    • Klik op Nieuw , selecteer Koptekst van besturingsverzoek en wijzig de naam om op te nemen Cisco Spark .

    • Voor Naam koptekst enter CiscoSpark-toegestane-domeinen , en in Waarde instellen uw bedrijfsdomeinen toevoegen. U kunt meerdere domeinen toevoegen, gescheiden door komma's.

    • Klik op Ok en klik vervolgens op Ok .

3

Klik op Installatiebeleid .