Sledeće korake možete da koristite kao uputstva za konfigurisanje Web proxy servera.

Pre nego što počneš

  • Morate instalirati proxy server koji može da izvrši presretanje bezbednosti sloja transporta (TLS) , umetanje HTTP zaglavlja i odredišta filtera koristeći potpuno kvalifikovana imena domena (FQDNS) ili URL adrese.

    Slede testirani Web proxy serveri, a u nastavku su obezbeđeni detaljni koraci za konfigurisanje ovih proxy servera:

    • Cisco Web bezbednosni aparat (WSA)

    • Plavi kaput

  • Da biste se uverili da imate mogućnost da uradite HTTP umetanja zaglavlja u HTTPS vezi, TLS presretanje mora biti konfigurisano na vašem proxy serveru. Pogledajte informacije o proksijama, u mrežnim zahtevima za Webex uslugei uverite se da ispunjavate zahteve specifične za proxy server.

1

Usmerite sav odlazni saobraćaj ka Webexu preko Web proxy servera.

2

Omogućite TLS presretanje na proxy serveru.

3

Za svaki Webex zahtev:

  1. Presretni zahtev.

  2. Dodajte HTTP zaglavlje CiscoSpark-Dozvoljeni-domeni: i uključiti listu dozvoljenih domena razdvojenih zarezima. Morate uključiti odredišne domene: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com i proksi server sadrži prilagođeno zaglavlje za zahteve koji se šalju ovim odredišnim domenima .

    Na primer, da biste dozvolili korisnicima example.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domene:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ako imate korisnike u više domena e-pošte, morate da uključite sve domene na listu dozvoljenih domena razdvojenih zarezima. Na primer, da biste dozvolili korisnicima iz example.com, example1.com i example2.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com, example2.com

    • za domene:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Ljudi koji pokušaju da prijaviti se u aplikaciju Webex sa neovlašćenog naloga dobijaju grešku.

Proxy server Cisco Web Security Appliances (WSA) možete koristiti za presretanje zahteva i ograničavanje dozvoljenih domena. Dodajte prilagođena zaglavlja u WSA i ova zaglavlja se primenjuju na saobraćaj odlaznog sloja transporta (TLS) da biste zatražili posebno rukovanje sa odredišnih servera.

1

Pristupite WSA CLI.

2

Unesite naprednuproxyconfig.

3

Unesite PRILAGOĐENE GLAVE.

4

Unesite NOVO.

5

Unesite CiscoSpark-Dozvoljene domene: Ja sam EXAMPLE.COM, g. EXAMPLE.COM.

Gde EXAMPLE.COM domen sa kojima se može koristiti ovo zaglavlje.

6

Unesite idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Izaberite povraćaj.

8

Izaberite " Vrati se " i unesite "Obavezaj ".

Smernice možete da kreirate u Blue Coat vizuelnom menadžeru smernica, smernice presreće bezbednost transportnog sloja (TLS) saobraćaj i dodaje zaglavlje aplikacije Webex.
1

U upravljaču vizuelnimsmernicama izaberite stavku > Dodaj SSL sloj presretanja.

  1. Kliknite na dugme Dodaj pravilo ,kliknite desnim tasterom miša na kolonu Radnja, a zatim izaberite stavku Postavi.

  2. Kliknite na dugme Novo i izaberite Omogući HTTPS presretanje.

  3. Izmenite ime, kliknite na dugme U redu, a zatim na dugme U redu.

2

Izaberite opciju > Dodaj sloj Web pristupa.

  1. Dodajte Cisco Spark imenu sloja.

  2. Kliknite na dugme Dodaj pravilo ,kliknite desnim tasterom miša na odredišnu kolonu i izaberite stavku Postavi.

    • Kliknite na "Novo", izaberite "Pošalji URL zahtev" URL za jednostavno podudaranje, enter idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kliknite na dugme Dodaj , Zatvori , a zatim kliknite na dugme U redu.

  3. Kliknite desnim tasterom miša na kolonu Radnja i izaberite stavku Postavi.

    • Kliknite na dugme Novo , izaberite stavkuZaglavlje zahteva za kontrolu i izmenite ime da biste uključili Cisco Spark.

    • Za ime zaglavlja unesite CiscoSpark-Allowed-Domainsi u skupu vrednosti dodajte svoje poslovne domene. Možete da dodate više domena razdvojenih zarezima.

    • Kliknite na dugme U redu, a zatim kliknite na dugme U redu.

3

Kliknite na dugme Instaliraj smernice.