U kunt de volgende stappen gebruiken als richtlijnen voor het configureren van proxyserver.

Voordat u begint

  • U moet een ruimte proxyserver die TLS-onderschepping (Transport Layer Security), plaatsen van HTTP-kopteksten kan uitvoeren en bestemmingen kunt filteren met volledig gekwalificeerde domeinnamen (FQDN's) of URL's.

    De volgende worden geteste webproxyservers en de gedetailleerde stappen die hieronder worden gegeven om deze proxyservers te configureren:

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • Om er zeker van te zijn dat u http-header-invoegingen in een HTTPS-verbinding kunt doen, moet TLS-onderschepping worden geconfigureerd op uw proxy. Volg alle vereisten die specifiek zijn voor uw proxyserver.

1

Route al het uitgaande verkeer naar Cisco Webex via uw webproxyservers.

2

Schakel TLS-onderschepping in op de proxyserver.

3

Voor elk Cisco Webex verzoek:

  1. Onderscheppen het verzoek.

  2. Voeg de HTTP-header CiscoSpark-Allowed-Domains toe: en een door komma's gescheiden lijst met toegestane domeinen opnemen. U moet de volgende bestemmingsdomeinen opnemen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com en uw proxyserver de aangepaste koptekst bevat voor aanvragen die worden verzonden naar deze bestemmingsdomeinen.

    Als u gebruikers van het domein van example.com wilt toestaan, voegt u bijvoorbeeld de volgende functies toe:

    • CiscoSpark-Allowed-Domains:example.com

    • voor domein(en):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

    Als u gebruikers hebt in meerdere e-maildomeinen, moet u alle domeinen opnemen in de lijst met door komma's gescheiden toegestane domeinen. Als u gebruikers bijvoorbeeld wilt toestaan in example.com , example1.com en example2.com toevoegen, voegt u:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • voor domein(en):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

Mensen die zich proberen aan te melden bij Webex vanuit een niet-geautoriseerd account, krijgen een foutmelding.

U kunt Cisco Web Security Appliances (WSA) gebruiken om proxyserver te onderscheppen en de toegestane domeinen te beperken. Voeg aangepaste headers toe in WSA. Deze headers worden toegepast op uitgaand TLS-verkeer (Transport Layer Security) om speciale afhandeling van bestemmingsservers aan te vragen.

1

Toegang tot de WSA CLI.

2

Voer advancedproxyconfig in.

3

Voer CUSTOMHEADERS in.

4

Voer NEW in.

5

Voer Cisco Spark-Allowed-Domains: EXAMPLE.COM in.

Waarbij EXAMPLE.COM het domein is om deze header mee te gebruiken.

6

Voer identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.comin.

7

Selecteer Return.

8

Selecteer Return en voer Commit in.

U kunt een beleid maken in de Blue Coat Visual Policy Manager. Het beleid onderschept het TLS-verkeer en voegt de Webex-header toe.

1

Selecteer in Visual Policy Manager de optie Beleid omSSL-onderscheppingslaag >toevoegen.

  1. Klik op Regel toevoegen, klik met de rechtermuisknop op de kolom Actie en selecteer Instellen.

  2. Klik op Nieuw en selecteer HTTPS-onderschepping inschakelen.

  3. Wijzig de naam, klik op OK en vervolgens op OK.

2

Selecteer Beleid>Laag voor webtoegang toevoegen.

  1. Voeg Cisco Webex Teams toe aan de naam van de laag.

  2. Klik op Regel toevoegen, klik met de rechtermuisknop op de kolom Bestemming en selecteer Instellen.

    • Klik op Nieuw en selecteer URL-object aanvragen. Voor Eenvoudige URL-overeenkomst , voert u identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.

    • Klik op Toevoegen, Sluiten en klik vervolgens op OK.

  3. Klik met de rechtermuisknop op de kolom Actie en selecteer Instellen.

    • Klik op Nieuw, selecteer Beheerverzoek header en wijzig de naam zodat deze Cisco Spark bevat.

    • Voor Naam header voert u Cisco Spark-Allowed-Domains in en voor Waarde instellen voegt u de domeinen van uw onderneming toe. U kunt meerdere domeinen toevoegen, gescheiden door komma's.

    • Klik op OK en klik vervolgens op OK.

3

Klik op Beleid installeren.