Puteți utiliza următorii pași ca ghid pentru a configura server delegat web .

Înainte de a începe

  • Trebuie să instalați un server delegat care poate efectua interceptarea Securitate strat de transport (TLS), inserarea antetului HTTP și filtrarea destinațiilor utilizând nume de domenii complet calificate (FQDN) sau URL-uri.

    Următoarele sunt servere proxy Web testate, iar pașii detaliați sunt furnizați mai jos pentru a configura aceste servere proxy:

    • Cisco Web Security Appliance (WSA)

    • Palton albastru

  • Pentru a vă asigura că aveți capacitatea de a introduce antet HTTP într-o conexiune HTTPS, interceptarea TLS trebuie configurată pe proxy-ul dvs. Consultați informațiile despre proxy-uri, în Cerințele de rețea pentru serviciile Webex și asigurați-vă că îndepliniți cerințele specifice server delegat.

1

Dirijați întregul trafic de ieșire către Webex prin serverele dvs. proxy web.

2

Activați interceptarea TLS pe server delegat.

3

Pentru fiecare solicitare Webex :

  1. Interceptați solicitarea.

  2. Adăugați antetul HTTP CiscoSpark-Allowed-Domains: și includeți o listă de domenii permise, separate prin virgulă. Trebuie să includeți domeniile de destinație: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com iar server delegat include antetul particularizat pentru solicitările trimise către aceste domenii de destinație.

    De exemplu, pentru a permite utilizatorilor din exemplu.com domeniu, adăugați:

    • CiscoSpark-Allowed-Domains:example.com

    • pentru domeniu (domenii): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Dacă aveți utilizatori în mai multe domenii de e-mail, trebuie să includeți toate domeniile în lista domeniilor permise, separate prin virgulă. De exemplu, pentru a permite utilizatorilor din exemplu.com , exemplu1.com și exemplu2.com domenii, adăugați:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pentru domeniu (domenii): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Persoanele care încearcă să se conecteze la aplicația Webex dintr-un cont neautorizat primesc o eroare.

Puteți utiliza server delegat Cisco Web Security Appliances (WSA) pentru a intercepta solicitările și a limita domeniile permise. Adăugați anteturi personalizate în WSA și aceste anteturi sunt aplicate traficului de ieșire Securitate strat de transport (TLS) pentru a solicita o tratare specială de la serverele de destinație.

1

Accesați WSA CLI.

2

Introduceți advancedproxyconfig.

3

Introduceți CUSTOMHEADERS.

4

Introduceți NEW.

5

Introduceți CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Unde EXEMPLU.COM este domeniul cu care puteți utiliza acest antet.

6

Introduceți identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Selectați Întoarcere .

8

Selectați Întoarcere și intrați Commit.

Puteți crea o politică în Blue Coat Visual Policy Manager, politica interceptează traficul Securitate strat de transport (TLS) și adaugă antetul aplicației Webex .
1

În Manager politici vizuale , selectați Politică > Adăugați stratul de interceptare SSL .

  1. Faceți clic Adaugă regulă , da clic dreapta pe Acțiune coloană și selectați Setați .

  2. Faceți clic Nou și selectați Activați interceptarea HTTPS .

  3. Modificați numele, faceți clic OK , și apoi OK .

2

Selectați Politică > Adăugare strat acces Web .

  1. Adaugă Cisco Spark la numele stratului.

  2. Faceți clic Adaugă regulă , da clic dreapta pe Destinație coloană și selectați Setați .

    • Faceți clic Nou , selectați Solicitare obiect URL iar pentru URL cu potrivire simplă , intrați identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Faceți clic Adaugă , faceți clic Închideți , apoi faceți clic OK .

  3. Faceți clic dreapta pe Acțiune coloană și selectați Setați .

    • Faceți clic Nou , selectați Antet cerere control , și modificați numele pentru a include Cisco Spark .

    • Pentru Nume antet intrați Domenii permise CiscoSpark , și în Setați valoarea adăugați domeniile companiei dvs. Puteți adăuga mai multe domenii separate prin virgule.

    • Faceți clic OK și apoi faceți clic OK .

3

Faceți clic Politica de instalare .