Poniższe kroki można wykorzystać jako wskazówki dotyczące konfiguracji serwera proxy sieci Web.

Przed rozpoczęciem

  • Należy zainstalować serwer proxy, który może wykonywać przechwytywanie protokołu TLS (Transport Layer Security), wstawiać nagłówki HTTP i filtrować miejsca docelowe przy użyciu w pełni kwalifikowanych nazw domen (FQDN) lub adresów URL.

    Poniżej znajdują się przetestowane serwery proxy sieci Web, a poniżej przedstawiono szczegółowe kroki konfiguracji tych serwerów proxy:

    • Cisco Web Security Appliance (WSA)

    • Niebieski płaszcz

  • Aby zapewnić możliwość wstawiania nagłówków HTTP w połączeniu HTTPS, przechwytywanie TLS musi być skonfigurowane na serwerze proxy. Upewnij się, że spełniasz wszystkie wymagania specyficzne dla Twojego serwera proxy.

1

Kieruj cały ruch wychodzący do Webex za pośrednictwem internetowych serwerów proxy.

2

Włącz przechwytywanie TLS na serwerze proxy.

3

Dla każdego Webex żądanie:

  1. Przechwyć żądanie.

  2. Dodaj nagłówek HTTP CiscoSpark-Allowed-Domains: i dołącz listę dozwolonych domen oddzielonych przecinkami. Musisz podać domeny docelowe: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com a Twój serwer proxy zawiera niestandardowy nagłówek dla żądań wysyłanych do tych domen docelowych.

    Na przykład, aby zezwolić użytkownikom z przykład.com domena, dodaj:

    • CiscoSpark-Allowed-Domains:example.com

    • dla domen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Jeśli masz użytkowników w wielu domenach poczty e-mail, musisz uwzględnić wszystkie domeny na rozdzielonej przecinkami liście dozwolonych domen. Na przykład, aby zezwolić użytkownikom z przykład.com, example1.com i przykład2.com domeny, dodaj:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • dla domen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Osoby, które próbują zalogować się do Webex z nieautoryzowanego konta otrzymuje błąd.

Za pomocą serwera proxy Cisco Web Security Appliances (WSA) można przechwytywać żądania i ograniczać dozwolone domeny. Dodaj niestandardowe nagłówki w usłudze WSA, a te nagłówki są stosowane do wychodzącego ruchu Transport Layer Security (TLS), aby zażądać specjalnej obsługi z serwerów docelowych.

1

Uzyskaj dostęp do interfejsu WSA CLI.

2

Wprowadź advancedproxyconfig.

3

Wprowadź CUSTOMHEADERS.

4

Wprowadź NEW.

5

Wprowadź CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Gdzie PRZYKŁAD.PL jest domeną, z którą ten nagłówek ma być używany.

6

Wprowadź identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Wybierz Powrót.

8

Wybierz Powrót i wejdźCommit.

Możesz utworzyć politykę w Blue Coat Visual Policy Manager, która przechwytuje ruch Transport Layer Security (TLS) i dodaje Webex nagłówek.

1

w Menedżer zasad wizualnych, Wybierz Polityka > Dodaj warstwę przechwytującą SSL.

  1. Kliknij Dodaj regułę, kliknij prawym przyciskiem myszy Akcja kolumnę i wybierz Zestaw.

  2. Kliknij Nowy i wybierz Włącz przechwytywanie HTTPS.

  3. Zmień nazwę, kliknij dobrze, i wtedy dobrze.

2

Wybierz Polityka > Dodaj warstwę dostępu do sieci.

  1. Dodaj Cisco Spark do nazwy warstwy.

  2. Kliknij Dodaj regułę, kliknij prawym przyciskiem myszy Miejsce docelowe kolumna i wybierz Zestaw.

    • Kliknij Nowy, Wybierz Żądaj obiektu adresu URL i dla Prosty adres URL dopasowania, wchodzićidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Kliknij Dodaj, Kliknij Blisko, a następnie kliknij dobrze.

  3. Kliknij prawym przyciskiem myszy Akcja kolumna i wybierz Zestaw.

    • Kliknij Nowy, Wybierz Nagłówek żądania kontroli, i zmodyfikuj nazwę, aby dołączyć Cisco Spark.

    • Dla Nazwa nagłówka wchodzić CiscoSpark-Dozwolone domeny, i w Ustalić wartość dodaj swoje domeny firmowe. Możesz dodać wiele domen oddzielonych przecinkami.

    • Kliknij dobrze a następnie kliknij dobrze.

3

Kliknij Zasady instalacji.