Du kan bruke følgende fremgangsmåte som retningslinjer for å konfigurere nettproxy-serveren.

Før du starter

  • Du må installere en proxy-server som kan utføre oppfanging av TLS (Transport Layer Security), innsetting av HTTP-overskrift og filtermål ved hjelp av fullstendige domenenavn (FQDN) eller URL-adresser.

    Følgende er testede nettproxy-servere, og detaljerte trinnene for å konfigurere disse proxy-serverne vises nedenfor:

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • For å sikre at du har muligheten til å utføre innsetting av HTTP-overskrift i en HTTPS-tilkobling, må TLS-oppfanging konfigureres på proxyen din. Forsikre deg om at du følger alle kravene som er spesifikke for proxy-serveren din.

1

Rute all utgående trafikk til Webex via nettproxy-serverne dine.

2

Aktiver TLS-oppfanging på proxy-serveren.

3

For hver Webex-forespørsel:

  1. Fang opp forespørselen.

  2. Legge til HTTP-overskriften CiscoSpark-Allowed-Domains: og inkluderer en kommadelt liste over tillatte domener. Du må inkludere måldomenene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com og proxy-serveren inkluderer den egendefinerte toppteksten for forespørsler som blir sendt til disse måldomenene.

    Hvis du for eksempel vil tillate brukere fra domenet example.com, legger du til:

    • CiscoSpark-Allowed-Domains:example.com

    • for domene(r): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Hvis du har brukere i flere e-postdomener, må du inkludere alle domenene i den kommadelte listen over tillatte domener. Hvis du for eksempel vil tillate brukere fra domenene example.com, example1.com og example2.com, legger du til:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • for domene(r): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Personer som prøver å logge på Webex fra en uautorisert konto, får en feilmelding.

Du kan bruke proxy-server for Cisco Web Security Appliances (WSA) til å fange opp forespørsler og begrense tillatte domener. Legg til egendefinerte topptekster i WSA, og disse brukes på utgående TLS-trafikk (Transport Layer Security) for å be om spesiell behandling fra målservere.

1

Få tilgang til WSA CLI.

2

Oppgi advancedproxyconfig.

3

Oppgi CUSTOMHEADERS.

4

Oppgi NEW.

5

Oppgi CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Der EXAMPLE.COM er domenet som denne toppteksten skal brukes med.

6

Oppgi identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Velg Retur.

8

Velg Retur og angi Commit.

Du kan opprette en policy i Blue Coat Visual Policy Manager, policyen fanger opp trafikken til Transport Layer Security (TLS) og legger til Webex-toppteksten.

1

I Visual Policy Manager velger du Policy > Legg til SSL-oppfangingslag.

  1. Klikk på Legg til regel, høyreklikk på Handling-kolonnen og velg Angi.

  2. Klikk på Ny og velg Aktiver HTTPS-oppfanging.

  3. Endre navnet, klikk på OK og deretter OK.

2

Velg Policy > Legg til nettilgangslag.

  1. Legg til Cisco Spark i lagnavnet.

  2. Klikk på Legg til regel, høyreklikk på Mål-kolonnen og velg Angi.

    • Klikk på Ny, velg Be om URL-objekt og for Enkel match URL, angi identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Klikk på Legg til, Lukk og deretter OK.

  3. Høyreklikk på Handling-kolonnen og velg Angi.

    • Klikk på Ny, velg Topptekst for kontrollforespørsel og endre navnet slik at det inneholder Cisco Spark.

    • For Topptekstnavn angir du CiscoSpark-Allowed-Domains, og i Angi verdi legger du til bedriftsdomenene dine. Du kan legge til flere domener atskilt med komma.

    • Klikk på OK, og klikk deretter på OK.

3

Klikk på Installer policy.