Puteți utiliza pașii următori ca linii directoare pentru a vă configura serverul proxy web.

Înainte de a începe

  • Trebuie să instalați un server proxy care poate efectua interceptarea Transport Layer Security (TLS), inserarea antetului HTTP și filtrarea destinațiilor utilizând nume de domenii complet calificate (FQDN) sau adrese URL.

    Următoarele sunt testate servere proxy Web și pașii detaliați sunt furnizați mai jos pentru a configura aceste servere proxy:

    • Cisco Web Security Appliance (WSA)

    • Haină albastră

  • Pentru a vă asigura că aveți capacitatea de a face inserări de antet HTTP într-o conexiune HTTPS, interceptarea TLS trebuie configurată pe proxy-ul dvs. Asigurați-vă că respectați toate cerințele specifice serverului proxy.

1

Direcționați tot traficul de ieșire către Webex prin serverele dvs. proxy web.

2

Activați interceptarea TLS pe serverul proxy.

3

Pentru fiecare Webex cerere:

  1. Interceptați cererea.

  2. Adăugați antetul HTTP CiscoSpark-Allowed-Domains: și include o listă separată prin virgule a domeniilor permise. Trebuie să includeți domeniile de destinație: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com iar serverul dvs. proxy include antetul personalizat pentru solicitările trimise către aceste domenii de destinație.

    De exemplu, pentru a permite utilizatorilor din example.com domeniu, adaugă:

    • CiscoSpark-Allowed-Domains:example.com

    • pentru domenii: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Dacă aveți utilizatori în mai multe domenii de e-mail, trebuie să includeți toate domeniile în lista separată de virgule a domeniilor permise. De exemplu, pentru a permite utilizatorilor din example.com, example1.com și example2.com domenii, adăugați:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pentru domenii: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Oamenii care încearcă să se conecteze la Webex de la un cont neautorizat primiți o eroare.

Puteți utiliza serverul proxy Cisco Web Security Appliances (WSA) pentru a intercepta cererile și a limita domeniile permise. Adăugați anteturi personalizate în WSA și aceste anteturi sunt aplicate traficului de ieșire Transport Layer Security (TLS) pentru a solicita o manipulare specială de la serverele de destinație.

1

Accesați WSA CLI.

2

Introduceți advancedproxyconfig.

3

Introduceți CUSTOMHEADERS.

4

Introduceți NEW.

5

Introduceți CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Unde EXAMPLE.COM este domeniul cu care se folosește acest antet.

6

Introduceți identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Selectați Întoarcere.

8

Selectați Întoarcere si intraCommit.

Puteți crea o politică în Blue Coat Visual Policy Manager, politica interceptează traficul Transport Layer Security (TLS) și adaugă Webex antet.

1

În Manager de politici vizuale, Selectați Politică > Adăugați un strat de interceptare SSL.

  1. Clic Adăugați o regulă, faceți clic dreapta pe Acțiune și selectați A stabilit.

  2. Clic Nou și selectați Activați interceptarea HTTPS.

  3. Modificați numele, faceți clic pe O.K, și apoi O.K.

2

Selectați Politică > Adăugați un strat de acces web.

  1. Adăuga Cisco Spark la numele stratului.

  2. Clic Adăugați o regulă, faceți clic dreapta pe Destinaţie coloană și selectați A stabilit.

    • Clic Nou, Selectați Solicitați obiectul URL si pentru Adresă URL de potrivire simplă, introduceidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Clic Adăuga, faceți clic pe Închide, apoi faceți clic pe O.K.

  3. Faceți clic dreapta pe Acțiune coloană și selectați A stabilit.

    • Clic Nou, Selectați Antet cerere control, și modificați numele pentru a include Cisco Spark.

    • Pentru Numele antetului introduce Domenii CiscoSpark-Allowed, si in Setați valoarea adăugați domeniile dvs. de întreprindere. Puteți adăuga mai multe domenii separate prin virgule.

    • Clic O.K și apoi faceți clic pe O.K.

3

Clic Politica de instalare.