Puteți utiliza următorii pași ca instrucțiuni pentru a configura serverul proxy web.

Înainte de a începe

  • Trebuie să instalați un server proxy care poate efectua interceptarea Transport Layer Security (TLS), inserarea antetului HTTP și destinațiile de filtrare utilizând nume de domenii complet calificate (FQDNs) sau URL-uri.

    Următoarele sunt testate servere proxy Web și pașii detaliați sunt furnizate mai jos pentru a configura aceste servere proxy:

    • Cisco Web Security Appliance (WSA)

    • Haină albastră

  • Pentru a vă asigura că aveți posibilitatea de a face inserții de antet HTTP într-o conexiune HTTPS, interceptarea TLS trebuie să fie configurată pe proxy. Consultați informațiile despre proxy-uri, în Cerințele de rețea pentru serviciileWebex și asigurați-vă că îndepliniți cerințele specifice serverului proxy.

1

Direcționați tot traficul de ieșire către Webex prin serverele dvs. proxy web.

2

Activați interceptarea TLS pe serverul proxy.

3

Pentru fiecare Webex cerere:

  1. Interceptați cererea.

  2. Adăugați antetul HTTP pentru domeniile permise CiscoSpark: și să includă o listă separată prin virgulă a domeniilor permise. Trebuie să includeți domeniile de destinație: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com și serverul proxy includ antetul personalizat pentru solicitările trimise către aceste domenii de destinație.

    De exemplu, pentru a permite utilizatorilor din domeniul example.com, adăugați:

    • Domenii permise CiscoSpark:example.com

    • pentru domeniul (domeniile):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Dacă aveți utilizatori în mai multe domenii de e-mail, trebuie să includeți toate domeniile în lista separată prin virgulă de domenii permise. De exemplu, pentru a permite utilizatorilor din example.com , example1.com și example2.com domenii, adăugați:

    • Domenii permise CiscoSpark:example.com,example1.com,example2.com

    • pentru domeniul (domeniile):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Persoanele care încearcă să se conecteze la Aplicația Webex dintr-un cont neautorizat primesc o eroare.

Puteți utiliza serverul proxy Cisco Web Security Appliances (WSA) pentru a intercepta solicitările și a limita domeniile permise. Adăugați anteturi particularizate în WSA și aceste anteturi se aplică traficului TLS (Transport Layer Security) de ieșire pentru a solicita manipulare specială de la serverele de destinație.

1

Accesați WSA CLI.

2

Introduceți proxyconfig avancedproxy.

3

Introduceți CĂȘTIGĂTORII.

4

Introduceți NOU.

5

Introduceți domeniile permise CiscoSpark: EXAMPLE.COM.

Unde EXAMPLE.COM este domeniul cu care să utilizați acest antet.

6

Introduceți idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Selectați Returnare.

8

Selectaţi Revenire şi introduceţi Angajare.

Puteți crea o politică în Managerul de politici vizuale pentru acoperirea albastră, politica interceptează traficul de securitate a stratului de transport (TLS) și adaugă antetul Aplicației Webex.
1

În Visual Policy Manager, selectați Politica > Adăugați SSL Intercept Layer .

  1. Faceți clic pe Adăugare regulă , faceți clic dreapta pe coloana Acțiune și selectați Setare .

  2. Faceți clic pe Nou și selectați Activare interceptare HTTPS.

  3. Modificați numele, faceți clic pe OK , apoi ok .

2

Selectați Politică > Adăugare strat de acces web.

  1. Adăugați Cisco Spark la numele stratului.

  2. Faceți clic pe Adăugare regulă , faceți clic dreapta pe coloana Destinație și selectați Setare .

    • Faceți clic pe New, selectați Solicitare URL obiect și pentru Simple Match URL, introduceți idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Faceți clic pe Adăugare , faceți clic pe Închidere , apoi faceți clic pe OK .

  3. Faceți clic dreapta pe coloana Acțiune și selectați Setare .

    • Faceți clic pe Nou, selectați Control Request Headerși modificați numele pentru a include Cisco Spark.

    • Pentru Nume antet introduceți CiscoSpark-Allowed-Domains, iar în Setare valoare adăugați domeniile de întreprindere. Puteți adăuga mai multe domenii separate prin virgule.

    • Faceți clic pe OK, apoi faceți clic pe OK.

3

Faceți clic pe Instalare politică.