U kunt de volgende stappen gebruiken als richtlijnen voor het configureren van proxyserver.

Voordat u begint

  • U moet een ruimte proxyserver die TLS-onderschepping (Transport Layer Security), plaatsen van HTTP-kopteksten kan uitvoeren en bestemmingen kunt filteren met volledig gekwalificeerde domeinnamen (FQDN's) of URL's.

    De volgende worden geteste webproxyservers en de gedetailleerde stappen worden hieronder beschreven om deze proxyservers te configureren:

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • Om er zeker van te zijn dat u http-header-invoegingen in een HTTPS-verbinding kunt doen, moet TLS-onderschepping worden geconfigureerd op uw proxy. Zie de informatie overservers in Netwerkvereisten voor Webex-servicesen zorg ervoor dat u voldoet aan de vereisten die specifiek zijn voor uw proxyserver.

1

Route al het uitgaande verkeer naar Webex via uw web proxyservers.

2

Schakel TLS-onderschepping in op de proxyserver.

3

Voor elk Webex-verzoek:

  1. Onderscheppen het verzoek.

  2. Voeg de HTTP-header CiscoSpark-Allowed-Domains toe: en een door komma's gescheiden lijst met toegestane domeinen opnemen. U moet de bestemmingsdomeinen opnemen: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com en uw proxyserver bevatten de aangepaste koptekst voor aanvragen die naar deze bestemmingsdomeinen worden verzonden.

    Als u gebruikers van het domein van example.com wilt toestaan, voegt u bijvoorbeeld de volgende functies toe:

    • CiscoSpark-Allowed-Domains:example.com

    • voor domein(en):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Als u gebruikers hebt in meerdere e-maildomeinen, moet u alle domeinen opnemen in de lijst met door komma's gescheiden toegestane domeinen. Als u bijvoorbeeld gebruikers van de -example.com wilt toestaan, example1.com example2.com toevoegen:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • voor domein(en):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Mensen die zich proberen aan te melden bij de Webex-app vanaf een onbevoegd account, krijgen een foutmelding.

U kunt Cisco Web Security Appliances (WSA) gebruiken om proxyserver te onderscheppen en de toegestane domeinen te beperken. Voeg aangepaste headers toe in WSA. Deze headers worden toegepast op uitgaand TLS-verkeer (Transport Layer Security) om speciale afhandeling van bestemmingsservers aan te vragen.

1

Toegang tot de WSA CLI.

2

Voer advancedproxyconfig in.

3

Voer CUSTOMHEADERS in.

4

Voer NEW in.

5

Voer Cisco Spark-Allowed-Domains: VOORBEELD.COM.

Waarbij EXAMPLE.COM het domein is om deze header mee te gebruiken.

6

Voer idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com in.

7

Selecteer Return.

8

Selecteer Return en voer Commit in.

U kunt een beleid maken in Blue Coat Visual Policy Manager, het beleid onderschept het TLS-verkeer (Transport Layer Security) en voegt de koptekst van de Webex-app toe.
1

Selecteer in Visual Policy Manager de optie Beleid om SSL-onderscheppingslaag >toevoegen.

  1. Klik op Regel toevoegen, klik met de rechtermuisknop op de kolom Actie en selecteer Instellen.

  2. Klik op Nieuw en selecteer HTTPS-onderschepping inschakelen.

  3. Wijzig de naam, klik op OK en vervolgens op OK.

2

Selecteer Beleid > Laag voor webtoegang toevoegen.

  1. Voeg Cisco Webex Teams toe aan de naam van de laag.

  2. Klik op Regel toevoegen, klik met de rechtermuisknop op de kolom Bestemming en selecteer Instellen.

    • Klik op Nieuw, selecteer Aanvraag-URL-object en voer voor Eenvoudige match-URLidbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com in.

    • Klik op Toevoegen, Sluiten en klik vervolgens op OK.

  3. Klik met de rechtermuisknop op de kolom Actie en selecteer Instellen.

    • Klik op Nieuw, selecteer Beheerverzoek header en wijzig de naam zodat deze Cisco Spark bevat.

    • Voor Naam header voert u Cisco Spark-Allowed-Domains in en voor Waarde instellen voegt u de domeinen van uw onderneming toe. U kunt meerdere domeinen toevoegen, gescheiden door komma's.

    • Klik op OK en klik vervolgens op OK.

3

Klik op Beleid installeren.