Du kan bruke følgende trinn som retningslinjer for å konfigurere proxy-server.

Før du begynner

  • Du må installere en proxy-server som kan utføre TLS-avskjæring ( transportlagsikkerhet ), innsetting av HTTP-hodehoder og filtrere mål ved hjelp av fullstendige domenenavn (FQDN-er) eller URL-adresser.

    Følgende er testede web-proxy-servere, og den detaljerte fremgangsmåten er gitt nedenfor for å konfigurere disse proxy-serverne:

    • Cisco Web Security Appliance (WSA)

    • Blå frakk

  • For å sikre at du har muligheten til å sette inn HTTP-hodehoder i en HTTPS-tilkobling, må TLS-avskjæring konfigureres på proxyen. Se informasjonen om proxyer, i Nettverkskrav for Webex-tjenester , og sørg for at du oppfyller kravene som er spesifikke for proxy-server.

1

Rut all utgående trafikk til Webex gjennom nettproxy-serverne dine.

2

Aktiver TLS-avskjæring på proxy-server.

3

For hver Webex-forespørsel:

  1. Avlytte forespørselen.

  2. Legg til HTTP-hodet CiscoSpark-Allowed-Domains: og inkludere en kommadelt liste over tillatte domener. Du må inkludere måldomenene: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com og proxy-server inneholder den egendefinerte toppteksten for forespørsler som sendes til disse måldomenene.

    For eksempel, for å tillate brukere fra example.com domene, legg til:

    • CiscoSpark-Allowed-Domains:example.com

    • for domene(r):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Hvis du har brukere i flere e-postdomener, må du inkludere alle domenene i den kommadelte listen over tillatte domener. For eksempel, for å tillate brukere fra example.com , den example1.com og example2.com domener, legg til:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • for domene(r):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Personer som prøver å logge på Webex-appen fra en uautorisert konto, får en feilmelding.

Du kan bruke Cisco Web Security Appliances- proxy-server (WSA) til å fange opp forespørsler og begrense domenene som er tillatt. Legg til egendefinerte overskrifter i WSA, så brukes disse overskriftene på utgående TLS-trafikk ( transportlagsikkerhet ) for å be om spesiell håndtering fra målservere.

1

Tilgang til WSA CLI.

2

Gå inn advancedproxyconfig .

3

Gå inn CUSTOMHEADERS .

4

Gå inn NYHET .

5

Gå inn CiscoSpark-Allowed-Domains: EXAMPLE.COM .

Hvor EXAMPLE.COM er domenet denne overskriften skal brukes med.

6

Gå inn idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com .

7

Velg Gå tilbake .

8

Velg Gå tilbake og angi Forplikte .

Du kan opprette en policy i Blue Coat Visual Policy Manager, policyen fanger opp TLS-trafikken ( transportlagsikkerhet ) og legger til Webex-appens topptekst.
1

I Visuell policybehandling , velger du Retningslinjer > Legg til SSL Intercept Layer .

  1. Klikk på Legg til regel , høyreklikk på Handling kolonnen, og velg Angi .

  2. Klikk på Nyhet og velg Aktiver HTTPS-avskjæring .

  3. Endre navnet, klikk OK , og deretter OK .

2

Velg Retningslinjer > Legg til lag for Web Access .

  1. Legg til Cisco Spark til lagnavnet.

  2. Klikk på Legg til regel , høyreklikk på Destinasjon kolonnen og velg Angi .

    • Klikk på Nyhet , velger du Forespørsel om URL-objekt og for Nettadresse med enkel match , angi idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com .

    • Klikk på Legg til , klikk Lukk , og klikk deretter OK .

  3. Høyreklikk på Handling kolonnen og velg Angi .

    • Klikk på Nyhet , velger du Topptekst for kontrollforespørsel , og endre navnet som skal inkluderes Cisco Spark .

    • For Navn på topptekst angi CiscoSpark-Allowed-Domains , og i Angi verdi legge til bedriftsdomener. Du kan legge til flere domener atskilt med komma.

    • Klikk på OK og klikk deretter OK .

3

Klikk på Installasjonspolicy .