Приведенные ниже шаги можно использовать для настройки сервера веб-прокси.

Прежде чем начать

  • Необходимо установить прокси-сервер, который может выполнять перехват TLS, добавлять заголовок HTTP и фильтровать назначения, используя полное доменное имя (FQDN) или URL.

    Ниже перечисляются протестированные серверы веб-прокси и приводятся подробные указания по настройке этих прокси-серверов.

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • Чтобы обеспечить возможность вставки заголовка HTTP в соединение HTTPS, необходимо настроить для прокси-сервера перехват TLS. Информацию о прокси см. в требованиях к сети для служб Webexи убедитесь в том, что вы отвечаете требованиям, предъявляемым к прокси-сервер.

1

Настройте маршрутизацию всего исходящего трафика в Webex через серверы веб-прокси.

2

Включите на прокси-сервере перехват TLS.

3

Для каждого запроса Webex выполните указанные ниже действия.

  1. Настройте перехват запроса.

  2. Добавьте заголовок HTTP CiscoSpark – Allowed-Domains: , а также добавьте список разрешенных доменов, разделенных запятыми. Необходимо включить следующие целевые домены: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com и ваш прокси-сервер включает пользовательский заголовок для запросов, отправляемых в эти целевые домены.

    Например, чтобы разрешить доступ пользователей из домена example.com, добавьте:

    • CiscoSpark-Allowed-Domains:example.com

    • для доменов:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    При наличии пользователей в нескольких почтовых доменах необходимо включить все эти домены в список (с разделителями-запятыми) разрешенных доменов. Например, чтобы разрешить доступ пользователей из доменов example.com, example1.com и example2.com, добавьте:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • для доменов:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Пользователи, которые пытаются войти в приложение Webex с помощью неавторизованной учетной записи, получают сообщение об ошибке.

С помощью прокси-сервера Cisco Web Security Appliance (WSA) можно обеспечить перехват запросов и определить список разрешенных доменов. В WSA можно добавлять настраиваемые заголовки, которые будут применяться к исходящему трафику Transport Layer Security (TLS) для запрашивания специальной обработки со стороны серверов назначения.

1

Получите доступ к WSA CLI.

2

Введите advancedproxyconfig.

3

Введите CUSTOMHEADERS.

4

Введите NEW.

5

Введите CiscoSpark-Allowed-Domains: EXAMPLE.COM.

EXAMPLE.COM – это домен, с которым будет использоваться этот заголовок.

6

Введите idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Нажмите клавишу Ввод.

8

Нажмите клавишу Ввод и введите Commit.

Политику можно создать в диспетчере визуальных политик Blue Coat. Политика перехватывает трафик TLS и добавляет заголовок приложения Webex.
1

В Visual Policy Manager выберите Policy (Политика) > Add SSL Intercept Layer (Добавить слой перехвата SSL).

  1. Щелкните Add rule (Добавить правило), затем щелкните правой кнопкой мыши столбец Action (Действие), а потом выберите Set (Установить).

  2. Щелкните New (Создать) и выберите Enable HTTPS Interception (Включить перехват HTTPS).

  3. Измените название, щелкните ОК и снова ОК.

2

Выберите Policy (Политика) > Add Web Access Layer (Добавить слой веб-доступа).

  1. Добавьте Cisco Spark к названию слоя.

  2. Щелкните Add rule (Добавить правило), затем щелкните правой кнопкой мыши столбец Destination (Назначение), а потом выберите Set (Установить).

    • Щелкните Новый, выберите Объект URL запроса и для URL-адрес простого совпадения, введите idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Щелкните Add (Добавить), потом щелкните Close (Закрыть) и ОК.

  3. Щелкните правой кнопкой мыши столбец Action (Действие) и выберите Set (Установить).

    • Щелкните New (Создать), выберите Control Request Header (Управление заголовком запроса) и измените название, добавив Cisco Spark.

    • Для поля Header Name (Название заголовка) введите CiscoSpark-Allowed-Domains и в поле Set value (Установить значение) укажите свои корпоративные домены. Можно указать несколько доменов, разделив их запятыми.

    • Щелкните ОК и снова ОК.

3

Щелкните Install Policy (Установить политику).