Приведенные ниже шаги можно использовать для настройки сервера веб-прокси.

Перед началом работы

  • Необходимо установить прокси-сервер, который может выполнять перехват TLS, добавлять заголовок HTTP и фильтровать назначения, используя полное доменное имя (FQDN) или URL.

    Ниже перечисляются протестированные серверы веб-прокси и приводятся подробные указания по настройке этих прокси-серверов.

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • Чтобы обеспечить возможность вставки заголовка HTTP в соединение HTTPS, необходимо настроить для прокси-сервера перехват TLS. См. Информацию о прокси в Требования к сети для служб Webex и убедитесь, что вы соответствуете требованиям, относящимся к прокси-сервер.

1

Настройте маршрутизацию всего исходящего трафика в Webex через серверы веб-прокси.

2

Включите на прокси-сервере перехват TLS.

3

Для каждого запроса Webex выполните указанные ниже действия.

  1. Настройте перехват запроса.

  2. Добавьте заголовок HTTP CiscoSpark-Allowed-Domains:, а также добавьте список разрешенных доменов, разделенных запятыми. Необходимо включить следующие целевые домены: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com, а также прокси-сервер, который содержит настраиваемый заголовок для запросов, отправляемых на эти целевые домены.

    Например, чтобы разрешить доступ пользователей из домена example.com, добавьте:

    • CiscoSpark-Allowed-Domains:example.com

    • для доменов: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    При наличии пользователей в нескольких почтовых доменах необходимо включить все эти домены в список (с разделителями-запятыми) разрешенных доменов. Например, чтобы разрешить доступ пользователей из доменов example.com, example1.com и example2.com, добавьте:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • для доменов: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Люди, которые пытаются вход в приложение Webex из неавторизованной учетной записи, получают сообщение об ошибке.

Добавление пользовательских заголовков с помощью Cisco веб Security Appliance для разрешения доменов

С помощью прокси-сервера Cisco Web Security Appliance (WSA) можно обеспечить перехват запросов и определить список разрешенных доменов. В WSA можно добавлять настраиваемые заголовки, которые будут применяться к исходящему трафику Transport Layer Security (TLS) для запрашивания специальной обработки со стороны серверов назначения.

1

Получите доступ к WSA CLI.

2

Введите advancedproxyconfig.

3

Введите CUSTOMHEADERS.

4

Введите NEW.

5

Введите CiscoSpark-Allowed-Domains: EXAMPLE.COM.

EXAMPLE.COM – это домен, с которым будет использоваться этот заголовок.

6

Введите identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Нажмите клавишу Ввод.

8

Нажмите клавишу Ввод и введите Commit.

Добавить политику для разрешения доменов с Blue Coat

Вы можете создать политику в диспетчере визуальных политик Blue Coat, которая перехватывает TLS и добавляет заголовок приложения Webex .
1

В Visual Policy Manager выберите Policy (Политика) > Add SSL Intercept Layer (Добавить слой перехвата SSL).

  1. Щелкните Add rule (Добавить правило), затем щелкните правой кнопкой мыши столбец Action (Действие), а потом выберите Set (Установить).

  2. Щелкните New (Создать) и выберите Enable HTTPS Interception (Включить перехват HTTPS).

  3. Измените название, щелкните ОК и снова ОК.

2

Выберите Policy (Политика) > Add Web Access Layer (Добавить слой веб-доступа).

  1. Добавьте Cisco Spark к названию слоя.

  2. Щелкните Add rule (Добавить правило), затем щелкните правой кнопкой мыши столбец Destination (Назначение), а потом выберите Set (Установить).

    • Щелкните New (Создать), выберите Request URL Object (Объект URL-адреса запроса) и для параметра Simple Match URL (Простое совпадение URL-адресов) введите identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Щелкните Add (Добавить), потом щелкните Close (Закрыть) и ОК.

  3. Щелкните правой кнопкой мыши столбец Action (Действие) и выберите Set (Установить).

    • Щелкните New (Создать), выберите Control Request Header (Управление заголовком запроса) и измените название, добавив Cisco Spark.

    • Для поля Header Name (Название заголовка) введите CiscoSpark-Allowed-Domains и в поле Set value (Установить значение) укажите свои корпоративные домены. Можно указать несколько доменов, разделив их запятыми.

    • Щелкните ОК и снова ОК.

3

Щелкните Install Policy (Установить политику).