Du kan bruke følgende trinn som retningslinjer for å konfigurere nettproxy-serveren.

Før du begynner

  • Du må installere en proxy-server som kan utføre oppfanging av Transport Layer Security (TLS), innsetting av HTTP-topptekst og filterdestinasjoner ved hjelp av fullt kvalifiserte domenenavn (FQDN) eller URL-adresser.

    Følgende er testede nettproxy-servere, og de detaljerte trinnene for å konfigurere disse proxy-serverne er angitt nedenfor:

    • Cisco Web Security Appliance (WSA)

    • Blå frakk

  • For å sikre at du har muligheten til å sette inn HTTP-toppteksten i en HTTPS-tilkobling, må TLS-oppfanging konfigureres på proxyen din. Se informasjonen om proxyer i Nettverkskrav for Webex-tjenester, og sørg for at du oppfyller kravene som er spesifikke for proxy-serveren.

1

Rut all utgående trafikk til Webex gjennom nettproxy-serverne dine.

2

Aktiver TLS-oppfanging på proxy-serveren.

3

For hver Webex-forespørsel:

  1. Fang opp forespørselen.

  2. Legg til HTTP-toppteksten CiscoSpark-Allowed-Domains: og inkludere en kommadelt liste over tillatte domener. Du må inkludere måldomenene: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com og proxy-serveren inkluderer den egendefinerte toppteksten for forespørsler som sendes til disse måldomenene.

    Hvis du for eksempel vil tillate brukere fra domenet example.com , legger du til:

    • CiscoSpark-Allowed-Domains:example.com

    • for domene(r):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Hvis du har brukere i flere e-postdomener, må du inkludere alle domenene i den kommadelte listen over tillatte domener. Hvis du for eksempel vil tillate brukere fra domenene example.com, example1.com og example2.com , legger du til:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • for domene(r):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Personer som prøver å logge på Webex-appen fra en uautorisert konto, får en feilmelding.
Legg til egendefinerte topptekster med Cisco Web Security Appliances for å tillate domener

Du kan bruke Cisco Web Security Appliances (WSA) proxy-serveren til å fange opp forespørsler og begrense tillatte domener. Legg til egendefinerte topptekster i WSA, og disse topptekstene brukes på utgående TLS-trafikk (Transport Layer Security) for å be om spesiell håndtering fra målservere.

1

Få tilgang til WSA CLI.

2

Angi advancedproxyconfig.

3

Angi BRUKEROVERSKRIFTER.

4

Skriv inn NY.

5

Angi CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Der EXAMPLE.COM er domenet som denne toppteksten skal brukes med.

6

Angi idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Velg Gå tilbake.

8

Velg Gå tilbake og skriv inn Delta.

Legg til policy for å tillate domener med Blue Coat
Du kan opprette en policy i Blue Coat Visual Policy Manager, policyen fanger opp trafikken til Transport Layer Security (TLS) og legger til toppteksten for Webex-appen.
1

I Visual Policy Manager velger du Policy > Legg til SSL-oppfangingslag.

  1. Klikk på Legg til regel, høyreklikk på Handling -kolonnen og velg Angi.

  2. Klikk på Ny og velg Aktiver HTTPS-oppfanging.

  3. Endre navnet, klikk på OK og deretter på OK.

2

Velg Policy > Legg til webtilgangslag.

  1. Legg til Cisco Spark i lagnavnet.

  2. Klikk på Legg til regel, høyreklikk på Destinasjon -kolonnen og velg Angi.

    • Klikk på Ny, velg Be om URL-objekt og for Enkel URL-adresse skriver du inn idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Klikk på Legg til, klikk på Lukk, og klikk deretter på OK.

  3. Høyreklikk på Handling -kolonnen og velg Angi.

    • Klikk på Ny, velg Topptekst for kontrollforespørsel, og endre navnet til å inkludere Cisco Spark.

    • For Topptekstnavn angi CiscoSpark-Allowed-Domains, og legg til bedriftsdomenene i Angi verdi . Du kan legge til flere domener atskilt med komma.

    • Klikk på OK , og klikk deretter på OK.

3

Klikk på Installer policy.