Você pode usar as etapas a seguir como diretrizes para configurar o servidor proxy da web.

Antes de você começar

  • Você deve instalar um servidor proxy que pode executar a interceptação Segurança da camada de transporte (TLS), a inserção do cabeçalho HTTP e destinos de filtro usando nomes de domínio totalmente qualificados (FQDNs) ou URLs.

    A seguir, são apresentados servidores proxy da Web testados e as etapas detalhadas são fornecidas abaixo para configurar esses servidores proxy :

    • Dispositivo de segurança da web Cisco (WSA)

    • Casaco azul

  • Para garantir que você tenha a capacidade de fazer inserções de cabeçalho HTTP em uma conexão HTTPS, a interceptação de TLS deve ser configurada no seu proxy. Veja as informações sobre proxies, em Requisitos de rede para serviços Webex e verifique se você atende aos requisitos específicos do seu servidor proxy.

1

Encaminhe todo o tráfego de saída para o Webex por meio de seus servidores de proxy da web.

2

Habilite a interceptação TLS no servidor proxy.

3

Para cada solicitação Webex :

  1. Intercepte a solicitação.

  2. Adicionar o cabeçalho HTTP CiscoSpark-Allowed-Domains: e incluir uma lista de domínios permitidos separada por vírgula. Você deve incluir os domínios de destino: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com e o servidor proxy inclui o cabeçalho personalizado para solicitações enviadas para esses domínios de destino.

    Por exemplo, para permitir que usuários do exemplo.com domínio, adicione:

    • CiscoSpark-Allowed-Domains:example.com

    • para domínio(s): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Se você tiver usuários em vários domínios de e-mail, você deve incluir todos os domínios na lista de domínios permitidos separados por vírgulas. Por exemplo, para permitir que usuários do exemplo.com , o exemplo1.com e example2.com domínios, adicione:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para domínio(s): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

As pessoas que tentam Iniciar sessão no Aplicativo Webex de uma conta não autorizada recebem um erro.

Você pode usar o servidor proxy Cisco Web Security Appliances (WSA) para interceptar solicitações e limitar os domínios que são permitidos. Adicione cabeçalhos personalizados no WSA e esses cabeçalhos serão aplicados ao tráfego de saída de Segurança da camada de transporte (TLS) para solicitar tratamento especial dos servidores de destino.

1

Acesse a CLI do WSA.

2

Insira advancedproxyconfig.

3

Insira CUSTOMHEADERS.

4

Insira NEW.

5

Insira CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Onde EXEMPLO.COM é o domínio com o qual esse cabeçalho deve ser usado.

6

Insira identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Selecionar Devolução .

8

Selecionar Devolução e digite Commit.

Você pode criar uma política no Gerenciador de políticas visuais do Blue Coat; a política intercepta o tráfego de Segurança da camada de transporte (TLS) e adiciona o cabeçalho do aplicativo Webex .
1

No Gerenciador de políticas visuais , selecione Política > Adicionar camada de interceptação SSL .

  1. Clique Adicionar regra , clique com o botão direito do mouse no Ação coluna e selecione Definir .

  2. Clique Novo e selecione Ativar interceptação HTTPS .

  3. Modifique o nome, clique em OK e, em seguida, OK .

2

Selecionar Política > Adicionar camada de acesso à Web .

  1. Adicionar Cisco Spark ao nome da camada.

  2. Clique Adicionar regra , clique com o botão direito do mouse no Destino coluna e selecione Definir .

    • Clique Novo , selecione Solicitar objeto de URL e para URL de correspondência simples , insira identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Clique Adicionar , clique em Fechar e clique em OK .

  3. Clique com o botão direito do mouse no Ação coluna e selecione Definir .

    • Clique Novo , selecione Cabeçalho da solicitação de controle e modifique o nome para incluir Cisco Spark .

    • Para Nome do cabeçalho inserir Domínios permitidos do CiscoSpark , e em Definir valor adicione seus domínios corporativos. Você pode adicionar vários domínios separados por vírgulas.

    • Clique OK e clique em OK .

3

Clique Política de instalação .