Naslednje korake lahko uporabite kot smernice za konfiguracijo spletnega proxy strežnika.

Preden začneš

  • Namestiti morate strežnik proxy, ki lahko izvaja prestrezanje varnosti transportne plasti (TLS), vstavljanje glave HTTP in filtrira cilje z uporabo popolnoma kvalificiranih imen domen (FQDN) ali URL-jev.

    Spodaj so preizkušeni spletni proxy strežniki in spodaj so navedeni podrobni koraki za konfiguracijo teh proxy strežnikov:

    • Cisco Web Security Appliance (WSA)

    • Modri plašč

  • Da bi zagotovili možnost vstavljanja glav HTTP v povezavo HTTPS, mora biti prestrezanje TLS konfigurirano na vašem strežniku proxy. Oglejte si informacije o pooblaščencih v Omrežne zahteve za storitve Webexin zagotovite, da izpolnjujete zahteve, specifične za vaš proxy strežnik.

1

Usmerite ves odhodni promet v Webex prek vaših spletnih proxy strežnikov.

2

Omogoči prestrezanje TLS na strežniku proxy.

3

Za vsako zahtevo Webex:

  1. Prestrezi zahtevo.

  2. Dodajte glavo HTTP CiscoSpark-Allowed-Domains: in vključujejo seznam dovoljenih domen, ločenih z vejicami. Vključiti morate ciljne domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com in vaš proxy strežnik vključuje glavo po meri za zahteve, poslane na te ciljne domene.

    Na primer, da omogočite uporabnikom iz example.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Če imate uporabnike v več e-poštnih domenah, morate vse domene vključiti na seznam dovoljenih domen, ločenih z vejicami. Na primer, da omogočite uporabnikom iz example.com, the example1.com in example2.com domene dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Ljudje, ki se poskušajo prijaviti v aplikacijo Webex iz nepooblaščenega računa, prejmejo napako.

Dodajte glave po meri s Cisco Web Security Appliances, da omogočite domene

Za prestrezanje zahtev in omejitev dovoljenih domen lahko uporabite proxy strežnik Cisco Web Security Appliances (WSA). Dodajte glave po meri v WSA in te glave se uporabijo za odhodni promet TLS (Transport Layer Security), da zahtevajo posebno obravnavo od ciljnih strežnikov.

1

Dostop do WSA CLI.

2

Vnesite advancedproxyconfig.

3

Vnesite CUSTOMHEADERS.

4

Vnesite NEW.

5

Vnesite CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kje EXAMPLE.COM je domena za uporabo te glave.

6

Vnesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Izberite Vrnitev.

8

Izberite Vrnitev in vstopite Commit.

Dodajte pravilnik za dovoljenje domen z Blue Coat

V upravitelju vizualnih politik Blue Coat lahko ustvarite pravilnik, pravilnik prestreže promet varnosti transportne plasti (TLS) in doda glavo aplikacije Webex.
1

V Visual Policy Manager, izberite Politika > Dodajte prestrezno plast SSL.

  1. Kliknite Dodaj pravilo, z desno miškino tipko kliknite Akcija in izberite Set.

  2. Kliknite Novo in izberite Omogoči prestrezanje HTTPS.

  3. Spremenite ime, kliknite v redu, in potem v redu.

2

Izberite Politika > Dodajte sloj spletnega dostopa.

  1. Dodaj Cisco Spark na ime sloja.

  2. Kliknite Dodaj pravilo, z desno miškino tipko kliknite Destinacija stolpec in izberite Set.

    • Kliknite Novo, izberite Zahtevaj predmet URL in za URL preprostega ujemanja, vstopi identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Kliknite Dodaj, kliknite Zapriin nato kliknite v redu.

  3. Z desno miškino tipko kliknite Akcija stolpec in izberite Set.

    • Kliknite Novo, izberite Glava zahteve za nadzorin spremenite ime, da ga vključite Cisco Spark.

    • Za Ime glave vstopiti CiscoSpark-dovoljene-domene, in v Nastavite vrednost dodajte svoje poslovne domene. Dodate lahko več domen, ločenih z vejicami.

    • Kliknite v redu in nato kliknite v redu.

3

Kliknite Namestitev pravilnika.