Sledeće korake možete da koristite kao uputstva za konfigurisanje Web proxy servera.

Pre nego što počneš

  • Morate instalirati proxy server koji može da izvrši presretanje bezbednosti sloja transporta (TLS) , umetanje HTTP zaglavlja i odredišta filtera koristeći potpuno kvalifikovana imena domena (FQDNS) ili URL adrese.

    Slede testirani Web proxy serveri, a u nastavku su obezbeđeni detaljni koraci za konfigurisanje ovih proxy servera:

    • Cisco Web bezbednosni aparat (WSA)

    • Plavi kaput

  • Da biste se uverili da imate mogućnost da uradite HTTP umetanja zaglavlja u HTTPS vezi, TLS presretanje mora biti konfigurisano na vašem proxy serveru. Uverite se da pratite sve zahteve specifične za proxy server.

1

Usmerite sav odlazni saobraćaj kaWebexpreko vaših Web proxy servera.

2

Omogućite TLS presretanje na proxy serveru.

3

Za svakogaWebexZahtev:

  1. Presretni zahtev.

  2. Dodavanje HTTP zaglavlja CiscoSpark-Allowed-Domains: i uključiti listu dozvoljenih domena razdvojenih zarezima. Morate uključiti odredišne domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com proxy server sadrži prilagođeno zaglavlje za zahteve poslate ovim odredišnim domenima.

    Na primer, da biste dozvolili korisnicima example.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Ako imate korisnike u više domena e-pošte, morate da uključite sve domene na listu dozvoljenih domena razdvojenih zarezima. Na primer, da biste dozvolili korisnicima iz example.com, example1.com i example2.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • za domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Osobe koje pokušavaju da se prijave uWebexsa neovlašćenog naloga dobijate grešku.

Proxy server Cisco Web Security Appliances (WSA) možete koristiti za presretanje zahteva i ograničavanje dozvoljenih domena. Dodajte prilagođena zaglavlja u WSA i ova zaglavlja se primenjuju na saobraćaj odlaznog sloja transporta (TLS) da biste zatražili posebno rukovanje sa odredišnih servera.

1

Pristupite WSA CLI.

2

Unesi advancedproxyconfig.

3

Unesi CUSTOMHEADERS.

4

Unesi NEW.

5

Unesi CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Gde EXAMPLE.COM domen sa kojima se može koristiti ovo zaglavlje.

6

Unesi identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Izaberite povraćaj.

8

Izaberite vrati i unesite Commit.

Smernice možete da kreirate u menadžeru za vizuelnu politiku plavog kaputa, smernice presreću saobraćaj bezbednosti transportnog sloja (TLS) i dodajuWebexZaglavlje.
1

U upravljaču vizuelnimsmernicama izaberite stavku > Dodaj SSL sloj presretanja.

  1. Kliknite na dugme Dodaj pravilo ,kliknite desnim tasterom miša na kolonu Radnja, a zatim izaberite stavku Postavi.

  2. Kliknite na dugme Novo iizaberite Omogući HTTPS presretanje.

  3. Izmenite ime, kliknite na dugme U redu, a zatim na dugme U redu.

2

Izaberite opciju > Dodaj sloj Web pristupa.

  1. Dodajte Cisco Spark imenu sloja.

  2. Kliknite na dugme Dodaj pravilo ,kliknite desnim tasterom miša na odredišnu kolonu i izaberite stavku Postavi.

    • Kliknite na dugme Novo ,izaberite stavku Zahtevaj URL objekat i za jednostavnu URL adresupodudaranja unesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Kliknite na dugme Dodaj , Zatvori , azatim kliknite na dugme U redu.

  3. Kliknite desnim tasterom miša na kolonu Radnja i izaberite stavku Postavi.

    • Kliknite na dugme Novo ,izaberite stavkuZaglavlje zahteva za kontrolu i izmenite ime da biste uključili Cisco Spark.

    • Za ime zaglavlja unesite CiscoSpark-Allowed-Domainsi u skupu vrednosti dodajte svoje poslovne domene. Možete da dodate više domena razdvojenih zarezima.

    • Kliknite na dugme U redu, a zatim kliknite na dugme U redu.

3

Kliknite na dugme Instaliraj smernice.