Poniższe kroki można wykonać jako wskazówki dotyczące konfigurowania serwera proxy sieci Web.

Przed rozpoczęciem

  • Należy zainstalować serwer proxy, który może przechwytywać pliki TLS (Transport Layer Security), wstawiać nagłówki HTTP i filtrować miejsca docelowe przy użyciu w pełni kwalifikowanych nazw domen (FQDN) lub adresów URL.

    Poniżej przedstawiono następujące testy serwerów proxy sieci Web, a poniżej przedstawiono szczegółowe kroki konfigurowania tych serwerów proxy:

    • Cisco Web Security Appliance (WSA)

    • Niebieski płaszcz

  • Aby zapewnić możliwość wstawiania nagłówków HTTP w połączeniu HTTPS, przechwytywanie TLS musi być skonfigurowane na serwerze proxy. Zapoznaj się z informacjami o serwerach proxy w temacie Wymagania sieciowe dla usługWebex i upewnij się, że spełniasz wymagania specyficzne dla serwera proxy.

1

Kieruj cały ruch wychodzący do Webex za pośrednictwem internetowych serwerów proxy.

2

Włącz przechwytywanie TLS na serwerze proxy.

3

Dla każdego Webex żądanie:

  1. Przechwyć żądanie.

  2. Dodaj nagłówek HTTP CiscoSpark-Allowed-Domains: i dołącz oddzieloną przecinkami listę dozwolonych domen. Należy uwzględnić domeny docelowe: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com i serwer proxy zawierają niestandardowy nagłówek dla żądań wysyłanych do tych domen docelowych.

    Na przykład, aby zezwolić użytkownikom z domeny example.com, dodaj:

    • CiscoSpark-Dozwolone-domeny:przykład.com

    • dla domeny(-ek):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Jeśli masz użytkowników w wielu domenach poczty e-mail, musisz uwzględnić wszystkie domeny na oddzielonej przecinkami liście dozwolonych domen. Na przykład, aby zezwolić użytkownikom z example.com , example1.com i example2.com domen, dodaj:

    • CiscoSpark-Dozwolone-Domeny:przyklad.com,przyklad1.com,przyklad2.com

    • dla domeny(-ek):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Osoby, które próbują zalogować się do aplikacji Webex z nieautoryzowanego konta, otrzymują błąd.

Za pomocą serwera proxy Cisco Web Security Appliances (WSA) można przechwytywać żądania i ograniczać dozwolone domeny. Dodaj niestandardowe nagłówki w programie WSA, a te nagłówki zostaną zastosowane do wychodzącego ruchu TLS (Transport Layer Security) w celu zażądania specjalnej obsługi z serwerów docelowych.

1

Uzyskaj dostęp do interfejsu wiersza polecenia WSA.

2

Wprowadź advancedproxyconfig.

3

Wprowadź nagłówki KLIENTA.

4

Wprowadź NOWE.

5

Wprowadź CiscoSpark-Allowed-Domains: PRZYKLAD.COM.

Gdzie EXAMPLE.COM jest domena, w której ma być używany ten nagłówek.

6

Wprowadź idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Wybierz opcję Return(Powrót).

8

Wybierz opcję Wróć i wprowadź Commit.

Zasady można utworzyć w narzędziu Blue Coat Visual Policy Manager. Zasady przechwytują ruch TLS (Transport Layer Security) i dodają nagłówek aplikacji Webex.
1

W Menedżerze zasad wizualnychwybierz pozycję Zasady > Dodaj warstwę przechwytywaniaSSL.

  1. Kliknij dodaj regułę, kliknij prawym przyciskiem myszy kolumnę Akcja i wybierz polecenie Ustaw.

  2. Kliknij przycisk Nowy i wybierz opcję Włącz przechwytywanie HTTPS.

  3. Zmodyfikuj nazwę, kliknij przycisk OK , a następnie ok .

2

Wybierz opcję Zasady > Dodaj warstwę dostępu do sieciWeb.

  1. Dodaj Cisco Spark do nazwy warstwy.

  2. Kliknij Dodajregułę, kliknij prawym przyciskiem myszy kolumnę Miejsce docelowe i wybierz polecenie Ustaw .

    • Kliknij opcję Nowy, wybierz opcję Obiekt żądania URL , a w polu Adres URL prostego dopasowania wprowadź wartość idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kliknij przycisk Dodaj, kliknij przycisk Zamknij , a następnie kliknij przycisk OK.

  3. Kliknij prawym przyciskiem myszy kolumnę Akcja i wybierz polecenie Ustaw.

    • Kliknij przycisk Nowy, wybierz pozycję Nagłówek żądaniasterowania i zmodyfikuj nazwę, aby uwzględnić Cisco Spark.

    • W polu Nazwa nagłówka wpisz CiscoSpark-Allowed-Domains, a w polu Ustaw wartość dodaj domeny przedsiębiorstwa. Możesz dodać wiele domen oddzielonych przecinkami.

    • Kliknij przycisk OK, a następnie kliknij przycisk OK.

3

Kliknij przycisk Zainstaluj zasady.