Možete da koristite sledeće korake kao smernice za konfigurisanje veb-proksi server.

Pre nego što počnete

  • Morate da instalirate datoteku proksi server koja može da izvrši presretanje bezbednost transportnog sloja (TLS), umetanja HTTP zaglavlja i odredišta filtera koristeći potpuno kvalifikovana imena domena (FQDN) ili URL adrese.

    U nastavku su testirani proxy serveri veb i detaljni koraci su navedeni u nastavku za konfigurisanje ovih proxy servera:

    • Cisco veb (WSA)

    • Plavi mantil

  • Da biste osigurali da imate mogućnost umetanja HTTP zaglavlja u HTTPS vezi, TLS presretanje mora biti konfigurisano na vašem proxy serveru. Pogledajte informacije o proxy programima u vremenu mrežnih zahteva za Webex usluge i uverite se da ispunjavate zahteve specifične za proksi server.

1

Usmerite sve odlazne saobraćaj Webex preko veb proxy servera.

2

Omogućite TLS presretanje na proksi server.

3

Za svaki Webex zahtev:

  1. Presretnite zahtev.

  2. Dodaj HTTP zaglavlje CiscoSpark-Allowed-Domains: i obuhvataju listu dozvoljenih domena odvojenih zarezom. Morate uključiti odredišne domene: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com i proksi server uključuje prilagođeno zaglavlje za zahteve koji se šalju na ove odredišne domene.

    Na primer, da biste dozvolili korisnike sa example.com domena , dodajte:

    • CiscoSpark-Allowed-Domains:example.com

    • za domen(e): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Ako imate korisnike na više domena e-pošte, morate da uključite sve domene sa liste dozvoljenih domena odvojenih zarezom. Na primer, da biste dozvolili korisnike sa example.com, example1.com i example2.com domena, dodajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • za domen(e): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Osobe koje pokušaju da se prijave u Webex aplikaciju sa neovlašćenog naloga dobijaju grešku.

Možete koristiti Cisco veb bezbednosne uređaje (WSA) proksi server presretnute zahteve i ograničite domene koji su dozvoljeni. Dodajte prilagođena zaglavlja u WSA i ova zaglavlja se primenjuju na odlazni bezbednost transportnog sloja (TLS) saobraćaj da biste zatražili posebnu obradu od odredišnih servera.

1

Pristupite WSA CLI.

2

Unesite advancedproxyconfig.

3

Unesite CUSTOMHEADERS.

4

Unesite NEW.

5

Unesite CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Gde EXAMPLE.COM je domen sa kojima treba da koristite ovo zaglavlje.

6

Unesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Izaberite Vrati.

8

Izaberite " Vrati se " i unesite Commit.

Možete da kreirate politiku u Menadžeru vizuelnih smernica plavog kaputa, politika presreće bezbednost transportnog sloja (TLS) saobraćaj i dodaje zaglavlje Webex aplikacije.
1

U menadžeru vizuelnih politika izaberite stavku Smernice > dodajte SSL sloj presretanja.

  1. Kliknite na dugme Dodaj pravilo desni klik koloni " Radnja " i izaberite "Podesi ".

  2. Kliknite na novo i izaberite "Omogući HTTPS presretanje".

  3. Izmenite ime, kliknite U redu, a zatim U redu.

2

Izaberite opciju > dodajte veb pristupni sloj.

  1. Dodajte Cisco Spark ime sloja.

  2. Kliknite na dugme Dodaj pravilo, desni klik kolonu Odredišta i izaberite Podesi.

    • Kliknite na novo, izaberite stavku Zahtevaj URL objekat i za jednostavnu URL adresu podudaranja, unesite identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Kliknite na dugme Dodaj, kliknite na dugme Zatvori, a zatim kliknite na dugme U redu.

  3. Kliknite desnim tasterom miša na kolonu radnji i izaberite "Podesi ".

    • Kliknite na novo, izaberite stavku Zaglavlje zahteva za upravljanje i izmenite ime tako da uključuje Cisco Spark.

    • Za ime zaglavlja unesite CiscoSpark-dozvoljeni domen, a u " Podešavanje" vrednost dodajte domene velikog preduzeća. Možete dodati više domena odvojenih zarezima.

    • Kliknite U redu a zatim na dugme U redu.

3

Kliknite na Politika instalacije.