Nasledujúce kroky môžete použiť ako návod na konfiguráciu vášho webového proxy servera.

Predtým ako začneš

  • Musíte nainštalovať proxy server, ktorý môže vykonávať zachytenie Transport Layer Security (TLS), vkladanie hlavičky HTTP a filtrovanie cieľov pomocou plne kvalifikovaných názvov domén (FQDN) alebo URL.

    Nasledujúce sú testované webové proxy servery a nižšie sú uvedené podrobné kroky na konfiguráciu týchto proxy serverov:

    • Cisco Web Security Appliance (WSA)

    • Modrý kabát

  • Aby ste sa uistili, že máte možnosť vkladať hlavičky HTTP do pripojenia HTTPS, na vašom serveri proxy musí byť nakonfigurované zachytávanie TLS. Pozrite si informácie o proxy serveroch v Sieťové požiadavky pre služby Webexa uistite sa, že spĺňate požiadavky špecifické pre váš proxy server.

1

Nasmerujte všetku odchádzajúcu prevádzku na Webex prostredníctvom svojich webových proxy serverov.

2

Povoliť zachytenie TLS na serveri proxy.

3

Pre každú požiadavku Webex:

  1. Zachyťte žiadosť.

  2. Pridajte hlavičku HTTP CiscoSpark-Allowed-Domains: a obsahovať čiarkami oddelený zoznam povolených domén. Musíte zahrnúť cieľové domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com a váš proxy server obsahuje vlastnú hlavičku pre požiadavky odoslané do týchto cieľových domén.

    Ak chcete napríklad povoliť používateľom z example.com doména, pridajte:

    • CiscoSpark-Allowed-Domains:example.com

    • pre domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Ak máte používateľov vo viacerých e-mailových doménach, musíte všetky domény zahrnúť do zoznamu povolených domén oddelených čiarkami. Ak chcete napríklad povoliť používateľom z example.com, example1.com a example2.com domény, pridajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pre domény: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Ľuďom, ktorí sa pokúsia prihlásiť do aplikácie Webex z neoprávneného účtu, sa zobrazí chyba.

Pridajte vlastné hlavičky pomocou zariadení Cisco Web Security Appliance, aby ste povolili domény

Proxy server Cisco Web Security Appliances (WSA) môžete použiť na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené. Pridajte vlastné hlavičky do WSA a tieto hlavičky sa aplikujú na odchádzajúce prenosy TLS (Transport Layer Security) na vyžiadanie špeciálneho spracovania od cieľových serverov.

1

Prístup k WSA CLI.

2

Zadajte advancedproxyconfig.

3

Zadajte CUSTOMHEADERS.

4

Zadajte NEW.

5

Zadajte CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kde EXAMPLE.COM je doména, s ktorou sa má použiť táto hlavička.

6

Zadajte identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Vyberte Návrat.

8

Vyberte Návrat a zadajte Commit.

Pridajte politiku na povolenie domén s Blue Coat

V Blue Coat Visual Policy Manager môžete vytvoriť politiku, ktorá zachytí prenos TLS (Transport Layer Security) a pridá hlavičku Webex App.
1

V Visual Policy Manager, vyberte politika > Pridajte vrstvu zachytávania SSL.

  1. Kliknite Pridať pravidlo, kliknite pravým tlačidlom myši na Akcia a vyberte Set.

  2. Kliknite Nový a vyberte Povoliť zachytenie HTTPS.

  3. Upravte názov, kliknite OK, a potom OK.

2

Vyberte politika > Pridať vrstvu webového prístupu.

  1. Pridať Cisco Spark na názov vrstvy.

  2. Kliknite Pridať pravidlo, kliknite pravým tlačidlom myši na Destinácia stĺpec a vyberte Set.

    • Kliknite Nový, vyberte Žiadosť o objekt URL a pre Jednoduchá zhoda URL, zadajte identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Kliknite Pridať, kliknite Zavrieťa potom kliknite OK.

  3. Kliknite pravým tlačidlom myši na Akcia stĺpec a vyberte Set.

    • Kliknite Nový, vyberte Hlavička žiadosti o kontrolua upravte názov tak, aby obsahoval Cisco Spark.

    • Pre Názov hlavičky vstúpiť CiscoSpark-Allowed-Domains, a v Nastavte hodnotu pridajte svoje podnikové domény. Môžete pridať viacero domén oddelených čiarkami.

    • Kliknite OK a potom kliknite OK.

3

Kliknite Inštalovať zásady.