Nasledujúce kroky môžete použiť ako návod na konfiguráciu vášho webového proxy servera.

Skôr ako začnete

  • Musíte nainštalovať proxy server, ktorý môže vykonávať zachytenie Transport Layer Security (TLS), vkladanie hlavičky HTTP a filtrovanie cieľov pomocou plne kvalifikovaných názvov domén (FQDN) alebo URL.

    Nasledujúce sú testované webové proxy servery a nižšie sú uvedené podrobné kroky na konfiguráciu týchto proxy serverov:

    • Cisco Web Security Appliance (WSA)

    • Modrý kabát

  • Aby ste sa uistili, že máte možnosť vkladať hlavičky HTTP do pripojenia HTTPS, na vašom serveri proxy musí byť nakonfigurované zachytávanie TLS. Pozrite si informácie o serveroch proxy v časti Požiadavky na sieť pre služby Webex a uistite sa, že spĺňate požiadavky špecifické pre váš server proxy.

1

Nasmerujte všetku odchádzajúcu prevádzku na Webex prostredníctvom svojich webových proxy serverov.

2

Povoliť zachytenie TLS na serveri proxy.

3

Pre každú požiadavku Webex:

  1. Zachyťte žiadosť.

  2. Pridajte hlavičku HTTP CiscoSpark-Allowed-Domains: a obsahovať čiarkami oddelený zoznam povolených domén. Musíte zahrnúť cieľové domény: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com a váš proxy server obsahuje vlastnú hlavičku pre požiadavky odoslané do týchto cieľových domén.

    Ak chcete napríklad povoliť používateľom z domény example.com , pridajte:

    • CiscoSpark-Allowed-Domains:example.com

    • pre domény:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ak máte používateľov vo viacerých e-mailových doménach, musíte všetky domény zahrnúť do zoznamu povolených domén oddelených čiarkami. Ak chcete napríklad povoliť používateľom z domén example.com, example1.com a example2.com , pridajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pre domény:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Ľuďom, ktorí sa pokúsia prihlásiť do aplikácie Webex z neoprávneného účtu, sa zobrazí chyba.

Proxy server Cisco Web Security Appliances (WSA) môžete použiť na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené. Pridajte vlastné hlavičky do WSA a tieto hlavičky sa aplikujú na odchádzajúce prenosy TLS (Transport Layer Security) na vyžiadanie špeciálneho spracovania od cieľových serverov.

1

Prístup k WSA CLI.

2

Zadajte advancedproxyconfig.

3

Zadajte CUSTOMHEADERS.

4

Zadajte NEW.

5

Zadajte CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kde EXAMPLE.COM je doména, s ktorou sa má použiť táto hlavička.

6

Zadajte idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex. com.

7

Vyberte možnosť Späť.

8

Vyberte možnosť Späť a zadajte príkaz Potvrdiť.

V Blue Coat Visual Policy Manager môžete vytvoriť politiku, ktorá zachytí prenos TLS (Transport Layer Security) a pridá hlavičku Webex App.
1

V aplikácii Visual Policy Manager vyberte položky Policy > Add SSL Intercept Layer.

  1. Kliknite na položku Pridať pravidlo, kliknite pravým tlačidlom myši na stĺpec Akcia a vyberte možnosť Nastaviť.

  2. Kliknite na položku Nové a vyberte možnosť Povoliť zachytávanie protokolu HTTPS.

  3. Upravte názov, kliknite na tlačidlo OK a potom na tlačidlo OK.

2

Vyberte položku Zásady > Pridať vrstvu webového prístupu.

  1. Do názvu vrstvy pridajte výraz Cisco Spark .

  2. Kliknite na položku Pridať pravidlo, kliknite pravým tlačidlom myši na stĺpec Cieľ a vyberte možnosť Nastaviť.

    • Kliknite na položku Nové, vyberte možnosť Vyžiadať objekt adresy URL a do poľa Jednoduchá zhoda URL zadajte idbroker.webex.com, idbroker-secondary.webex.com, idbroker -b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kliknite na tlačidlo Pridať, kliknite na tlačidlo Zavrieť a potom kliknite na tlačidlo OK.

  3. Kliknite pravým tlačidlom myši na stĺpec Akcia a vyberte možnosť Nastaviť.

    • Kliknite na položku Nové, vyberte položku Hlavička požiadavky na kontrolu a upravte názov tak, aby obsahoval výraz Cisco Spark.

    • Do poľa Názov hlavičky zadajte CiscoSpark-Allowed-Domains a do poľa Nastaviť hodnotu pridajte svoje podnikové domény. Môžete pridať viacero domén oddelených čiarkami.

    • Kliknite na tlačidlo OK a potom kliknite na tlačidlo OK.

3

Kliknite na položku Inštalovať zásady.