Você pode usar as seguintes etapas como diretrizes para configurar sua rede servidor proxy.

Antes de começar

  • Você deve instalar uma servidor proxy que pode executar a interceptação do Transport Layer Security (TLS), inserção de cabeçalho HTTP e destinos de filtro usando nomes de domínio totalmente qualificados (FQDNs) ou URLs.

    Os seguintes servidores proxy da Web são testados e os passos detalhados são fornecidos abaixo para configurar esses servidores proxy:

    • Dispositivo de segurança Cisco Web (WSA)

    • Jaleco Azul

  • Para garantir que você tenha a capacidade de fazer inserçãos de cabeçalho HTTP em uma conexão HTTPS, a interceptação TLS deve ser configurada no seu proxy. Certifique-se de seguir todos os requisitos específicos da sua servidor proxy.

1

Encaminhe todo o tráfego de saída para Cisco Webex através de seus servidores proxy da web.

2

Habilita a interceptação TLS no servidor proxy.

3

Para cada solicitação Cisco Webex solicitação:

  1. Intercepte a solicitação.

  2. Adicione o cabeçalho HTTP CiscoSpark-Allowed-Domains: e incluir uma lista separada por vírgulas de domínios permitidos. Você deve incluir os domínios de destino: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com e seu servidor proxy inclui o header personalizado para solicitações enviadas para esses domínios de destino.

    Por exemplo, para permitir que os usuários example.com domínio de uso, adicione:

    • CiscoSpark-Allowed-Domains:example.com

    • para domínio(s):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

    Se você tiver usuários em vários domínios de e-mail, você deve incluir todos os domínios na lista de domínios permitidos separados por vírgulas. Por exemplo, para permitir que usuários dos example.com, os domínios example1.com e example2.com de registro, adicione:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • para domínio(s):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

As pessoas que tentarem entrar no Webex de uma conta não autorizada receberão um erro.

Você pode usar Aparelhos de Segurança Cisco Web (WSA) servidor proxy para interceptar solicitações e limitar os domínios que são permitidos. Adicione títulos personalizados no WSA e esses títulos são aplicados ao tráfego de saída Transport Layer Security (TLS) para solicitar manuseio especial nos servidores de destino.

1

Acesse o WSA CLI.

2

Insira advancedproxyconfig.

3

Insira CUSTOMHEADERS.

4

Insira NEW.

5

Insira CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Onde EXAMPLE.COM é o domínio com o qual usar esse cabeçalho.

6

Insira identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.

7

Selecione Voltar.

8

Selecione Voltar e insira Comprometer.

Você pode criar uma política no Gestor de Política Visual Blue Coat, a política intercepta o tráfego Transport Layer Security (TLS) e adiciona o título Webex.

1

No Gestor de PolíticaVisual, selecione Política > Adicionar Camada de Interceptação SSL.

  1. Clique em Adicionar regra, com o botão direito do mouse clique na coluna Ação e selecione Definir.

  2. Clique em Novo e selecione Habilitar interceptação HTTPS.

  3. Modificar o nome, clique em OKe, em seguida, OK.

2

Selecione Política > Adicionar camada de acesso da web .

  1. Adicionar Cisco Webex Teams para o nome de camada.

  2. Clique em Adicionar regra, com o botão direito do mouse clique na coluna Destino e selecione Definir.

    • Clique em Novo, selecione Solicitar Objeto de URL e para URL de jogo simples, insira identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com e atlas-a.wbx2.com.

    • Clique em Adicionar, clique em Fechare, em seguida, clique em OK.

  3. Clique com o botão direito do mouse na coluna Ação e selecione Definir.

    • Clique em Novo, selecione Controlar Cabeçalho de solicitação e modifique o nome para incluir Cisco Webex Teams.

    • Para o Nome do cabeçalho Insira CiscoSpark-Allowed-Domainse em Definir Valor adicione os domínios da sua empresa. Você pode adicionar vários domínios separados por vírgulas.

    • Clique em OK e, em seguida, clique em OK.

3

Clique em Instalar Política.