Poniższe kroki można wykorzystać jako wskazówki dotyczące konfigurowania serwera proxy sieci Web.

Przed rozpoczęciem

  • Należy zainstalować serwer proxy, który może wykonywać przechwytywanie protokołu TLS(Transport Layer Security), wstawianie nagłówka HTTP i filtrowanie miejsc docelowych przy użyciu w pełni kwalifikowanych nazw domen (FQDN) lub adresów URL.

    Poniżej przedstawiono przetestowane serwery proxy sieci Web. Poniżej przedstawiono szczegółowe kroki konfigurowania tych serwerów proxy:

    • Cisco Web Security Appliance (WSA)

    • Niebieski płaszcz

  • Aby zapewnić możliwość wstawiania nagłówka HTTP w połączeniu HTTPS, należy skonfigurować przechwytywanie TLS na serwerze proxy. Zobacz informacje o serwerach proxy w Wymagania sieciowe dla usług Webex i upewnij się, że spełniasz wymagania specyficzne dla Twojego serwera proxy.

1

Kieruj cały ruch wychodzący do Webex przez internetowe serwery proxy.

2

Włącz przechwytywanie TLS na serwerze proxy.

3

Dla każdego żądania Webex :

  1. Przechwyć żądanie.

  2. Dodaj nagłówek HTTP CiscoSpark-Allowed-Domains: i dołącz listę dozwolonych domen rozdzielonych przecinkami. Musisz podać domeny docelowe: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com a serwer proxy zawiera niestandardowy nagłówek dla żądań wysyłanych do tych domen docelowych.

    Na przykład, aby zezwolić użytkownikom z example.com domena, dodaj:

    • CiscoSpark-Allowed-Domains:example.com

    • dla domen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Jeśli masz użytkowników w wielu domenach poczty e-mail, musisz uwzględnić wszystkie domeny na liście dozwolonych domen rozdzielonych przecinkami. Na przykład, aby zezwolić użytkownikom z example.com , example1.com i example2.com domeny, dodaj:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • dla domen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Osoby, które próbują zalogować się do aplikacji Webex z nieautoryzowanego konta, otrzymują komunikat o błędzie.

Za pomocą serwera proxy Cisco Web Security Appliances (WSA) można przechwytywać żądania i ograniczać dozwolone domeny. Dodaj niestandardowe nagłówki w usłudze WSA, a te nagłówki zostaną zastosowane do wychodzącego ruchu TLS w celu zażądania specjalnej obsługi od serwerów docelowych.

1

Uzyskaj dostęp do interfejsu wiersza polecenia WSA.

2

Wprowadź advancedproxyconfig.

3

Wprowadź CUSTOMHEADERS.

4

Wprowadź NEW.

5

Wprowadź CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Gdzie PRZYKŁAD.COM jest domeną, w której ma być używany ten nagłówek.

6

Wprowadź identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Wybierz Powrót .

8

Wybierz Powrót i wprowadź Commit.

Zasadę można utworzyć w aplikacji Blue Coat Visual Policy Manager, która przechwytuje ruch TLS(Transport Layer Security) i dodaje nagłówek aplikacji Webex .
1

W Menedżer zasad wizualnych , wybierz Zasady > Dodaj warstwę przechwytującą SSL .

  1. Kliknij Dodaj regułę , kliknij prawym przyciskiem myszy Akcja kolumnę i wybierz Ustaw .

  2. Kliknij Nowy i wybierz Włącz przechwytywanie HTTPS .

  3. Zmień nazwę, kliknij OK , a następnie OK .

2

Wybierz Zasady > Dodaj warstwę dostępu do Internetu .

  1. Dodaj Cisco Spark do nazwy warstwy.

  2. Kliknij Dodaj regułę , kliknij prawym przyciskiem myszy Miejsce docelowe kolumnę i wybierz Ustaw .

    • Kliknij Nowy , wybierz Obiekt URL żądania i dla Prosty URL dopasowania , wprowadź identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Kliknij Dodaj , kliknij Zamknij , a następnie kliknij OK .

  3. Kliknij prawym przyciskiem myszy Akcja kolumnę i wybierz Ustaw .

    • Kliknij Nowy , wybierz Nagłówek żądania sterowania i zmodyfikuj nazwę do uwzględnienia Cisco Spark .

    • Dla Nazwa nagłówka wprowadź CiscoSpark — dozwolone — domeny , i w Ustaw wartość dodaj domeny korporacyjne. Możesz dodać wiele domen rozdzielonych przecinkami.

    • Kliknij OK a następnie kliknij OK .

3

Kliknij Zasady instalacji .