Naslednje korake lahko uporabite kot smernice za konfiguriranje spletnega posredniškega strežnika.

Preden začnete

  • Namestiti morate posredniški strežnik, ki lahko izvaja prestrezanje protokola TLS (Transport Layer Security), vstavljanje glave HTTP in filtriranje namembnih krajev z uporabo polno kvalificiranih domenskih imen (FQDN) ali naslovov URL.

    V nadaljevanju so preizkušeni spletni posredniški strežniki, za njihovo konfiguracijo pa so na voljo podrobni koraki:

    • Naprava Cisco za spletno varnost (WSA)

    • Modri plašč

  • Če želite zagotoviti možnost vstavljanja glave HTTP v povezavo HTTPS, morate v svojem posredniku konfigurirati prestrezanje TLS. Oglejte si informacije o proxy strežnikih v poglavju Omrežne zahteve za storitve Webex in se prepričajte, da izpolnjujete zahteve, značilne za vaš proxy strežnik.

1

Ves izhodni promet v Webex usmerite prek spletnih strežnikov proxy.

2

Omogočite prestrezanje TLS v posredniškem strežniku.

3

Za vsako zahtevo Webex:

  1. Prevzem zahtevka.

  2. Dodajte glavo HTTP CiscoSpark-Allowed-Domains: in vključite seznam dovoljenih domen, ločenih z vejico. Vključiti morate ciljne domene: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com in vaš strežnik proxy vključuje glavo po meri za zahteve, poslane v te ciljne domene.

    Če želite na primer dovoliti uporabnike iz domene example.com , dodajte:

    • CiscoSpark-Dovoljene domene:example.com

    • za domeno(-e):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Če imate uporabnike v več e-poštnih domenah, morate vse domene vključiti na seznam dovoljenih domen, ločenih z vejico. Če želite na primer dovoliti uporabnike iz domen example.com, example1.com in example2.com , dodajte:

    • CiscoSpark-Povečane domene:example.com,example1.com,example2.com

    • za domeno(-e):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Osebe, ki se poskušajo prijaviti v aplikacijo Webex iz nepooblaščenega računa, prejmejo napako.
Dodajanje glave po meri z napravami Cisco Web Security Appliances, da se dovolijo domene

Za prestrezanje zahtevkov in omejevanje dovoljenih domen lahko uporabite proxy strežnik Cisco Web Security Appliances (WSA). Dodajte glave po meri v WSA in te glave se uporabijo za odhodni promet TLS (Transport Layer Security), da od ciljnih strežnikov zahtevajo posebno obravnavo.

1

Dostopite do vmesnika WSA CLI.

2

Vnesite advancedproxyconfig.

3

Vnesite CUSTOMHEADERS.

4

Vnesite NEW.

5

Vnesite CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kje EXAMPLE.COM je domena, s katero se uporabi ta glavička.

6

Vnesite idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Izberite Vrnite se na.

8

Izberite Vrnite se na in vnesite Zavezati se.

Dodajte politiko za dovolitev domen z Modrim plaščem
V programu Blue Coat Visual Policy Manager lahko ustvarite politiko, ki prestreže promet TLS (Transport Layer Security) in doda glavo aplikacije Webex.
1

V programu Visual Policy Manager, izberite Policy > Add SSL Intercept Layer.

  1. Kliknite Dodaj pravilo, z desno tipko miške kliknite stolpec Akcija in izberite Nastavi.

  2. Kliknite New in izberite Enable HTTPS Interception.

  3. Spremenite ime, kliknite OK in nato OK.

2

Izberite Politika > Dodaj plast spletnega dostopa.

  1. V ime plasti dodajte Cisco Spark .

  2. Kliknite Dodaj pravilo, z desno tipko miške kliknite stolpec Cilj in izberite Nastavi.

    • Kliknite New, izberite Request URL Object in za Simple Match URL, vnesite idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kliknite Dodaj, kliknite Zapri in nato kliknite V redu.

  3. Z desno tipko miške kliknite stolpec Action in izberite Set.

    • Kliknite New, izberite Control Request Header in spremenite ime tako, da vključuje Cisco Spark.

    • Za Header Name vnesite CiscoSpark-Allowed-Domains, v Set value pa dodajte svoje domene podjetja. Dodate lahko več domen, ločenih z vejicami.

    • Kliknite OK in nato kliknite OK.

3

Kliknite Namestite politiko.