Du kan använda följande steg som riktlinjer för att konfigurera din proxyserver.

Innan du börjar

  • Du måste installera ett proxyserver som kan utföra TLS-avlyssning (Transport Layer Security), infogning av HTTP-rubrik och filtrera destinationer med fullt kvalificerade domännamn (FQDN:er) eller URL:er.

    Följande testas Web proxy-servrar och de detaljerade stegen anges nedan för att konfigurera dessa proxyservrar:

    • Cisco Webbsäkerhetsapparat (WSA)

    • Blue Coat

  • För att säkerställa att du har möjlighet att göra HTTP-infogningar i sidhuvudet i en HTTPS-anslutning måste TLS-avlyssning konfigureras på din proxy. Se information om proxytjänster, i Nätverkskrav för Webex-tjänster, och se till att du uppfyller de specifika kraven som gäller för din proxyserver.

1

Dirigera all utgående trafik till Webex via dina webbproxyservrar.

2

Aktivera TLS-avlyssning på proxyserver.

3

För varje Webex-begäran:

  1. Avlyssning av begäran.

  2. Lägg till HTTP-rubriken CiscoSpark-Allowed-Domains: och inkludera en kommaavgränsad lista över tillåtna domäner. Du måste inkludera destinationsdomänerna: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com och din proxyserver innehåller det anpassade sidhuvudet för förfrågningar som skickas till dessa destinationsdomäner.

    Om du exempelvis vill tillåta användare från example.com du lägga till:

    • CiscoSpark-Allowed-Domäner:exempel.com

    • för domän(er):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Om du har användare i flera e-postdomäner måste du inkludera alla domäner i den kommaavgränsade listan över tillåtna domäner. Om du t.ex. vill tillåta example.com , måste example1.com och example2.com lägga till:

    • CiscoSpark-Allowed-Domäner:exempel.com,exempel1.com,exempel2.com

    • för domän(er):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Personer som försöker logga in på Webex-appen från ett oauktoriserat konto får ett fel.
Lägg till anpassade rubriker med Cisco Web Security Appliances för att tillåta domäner

Du kan använda Cisco Web Security Appliances (WSA) eller proxyserver för att avlyssna förfrågningar och begränsa de domäner som är tillåtna. Lägg till anpassade rubriker i WSA och dessa rubriker används för utgående trafik för Transport Layer Security (TLS) för att begära specialhantering från destinationsservrar.

1

Få åtkomst till WSA CLI.

2

Ange advancedproxyconfig.

3

Ange CUSTOMHEADERS.

4

Ange NEW.

5

Ange CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Där EXAMPLE.COM är den domän som den här rubriken används med.

6

Ange idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Välj Gå tillbaka.

8

Välj Gå tillbaka och ange Åtagande.

Lägg till policy för att tillåta domäner med Blue Coat
Du kan skapa en policy i Visual Policy Manager för Blue Coat, policyn avlyssnar TLS-trafik (Transport Layer Security) och lägger till Webex-appens sidhuvud.
1

I Visual Policy Manager väljer du Policy > Lägg till SSL Intercept Layer .

  1. Klicka på Lägg till regel, högerklicka på Åtgärds-kolumnen och välj Ställ in.

  2. Klicka på Ny och välj Aktivera HTTPS Interception.

  3. Ändra namnet, klicka på OK och sedan på OK igen.

2

Välj Policy > Lägg till Web Access Layer.

  1. Lägg till Cisco Spark till skiktets namn.

  2. Klicka på Lägg till regel, högerklicka på Destination-kolumnen och välj Ställ in.

    • Klicka på Ny, välj Begär URL-objekt och för Enkel matchnings-URL anger du idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Klicka på Lägg till, klicka på Stäng och klicka sedan på OK.

  3. Högerklicka på Åtgärds-kolumnen och välj Ställ in.

    • Klicka på Ny, välj Kontrollera rubrikförfrågan och ändra namnet för att inkludera Cisco Spark.

    • Som Rubriknamn anger du CiscoSpark-Allowed-Domains och i Ställ in värdet lägger du till dina företagsdomäner. Du kan lägga till flera domäner avgränsade med kommatecken.

    • Klicka på OK och sedan på OK.

3

Klicka på Installera policy.