Du kan använda följande steg som riktlinjer för att konfigurera din proxyserver.

Innan du börjar

  • Du måste installera en proxyserver som kan utföra avlyssning av Säkerhet för transportlager (TLS), infogning av HTTP-rubriker och filtrera destinationer med fullständiga domännamn (FQDN) eller URL:er.

    Följande är testade webbproxyservrar och de detaljerade stegen finns nedan för att konfigurera dessa proxyservrar:

    • Cisco Web Security Appliance (WSA)

    • Blå kappa

  • För att säkerställa att du har möjlighet att infoga HTTP-rubriker i en HTTPS-anslutning måste TLS avlyssning konfigureras på din proxy. Se information om proxyservrar i Nätverkskrav för Webex-tjänster och se till att du uppfyller de specifika kraven för din proxyserver.

1

Dirigera all utgående trafik till Webex via dina webbproxyservrar.

2

Aktivera TLS -avlyssning på proxyserver.

3

För varje Webex-begäran:

  1. Avlyssna begäran.

  2. Lägg till HTTP-rubriken CiscoSpark-Allowed-Domains: och inkludera en kommaavgränsad lista över tillåtna domäner. Du måste inkludera måldomänerna: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com och din proxyserver inkluderar den anpassade rubriken för förfrågningar som skickas till dessa måldomäner.

    Till exempel för att tillåta användare från example.com domän, lägg till:

    • CiscoSpark-Allowed-Domains:example.com

    • för domän(er): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Om du har användare på flera e-postdomäner måste du inkludera alla domäner i den kommaavgränsade listan över tillåtna domäner. Till exempel för att tillåta användare från example.com , den example1.com och example2.com domäner, lägg till:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • för domän(er): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Personer som försöker logga in på Webex-appen från ett obehörigt konto får ett felmeddelande.

Lägg till anpassade rubriker med Cisco Web Security Appliances för att tillåta domäner

Du kan använda proxyserver Cisco Web Security Appliances (WSA) för att fånga upp förfrågningar och begränsa tillåtna domäner. Lägg till anpassade rubriker i WSA så tillämpas dessa rubriker på utgående TLS trafik ( Säkerhet för transportlager ) för att begära särskild hantering från målservrar.

1

Öppna WSA CLI.

2

Ange advancedproxyconfig.

3

Ange CUSTOMHEADERS.

4

Ange NEW.

5

Ange CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Var EXAMPLE.COM är domänen som rubriken ska användas med.

6

Ange identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Välj Återgå .

8

Välj Återgå och ange Commit.

Lägg till policy för att tillåta domäner med Blue Coat

Du kan skapa en princip i Blue Coat Visual Policy Manager, principen fångar upp TLS -trafiken ( Säkerhet för transportlager ) och lägger till huvudet för Webex-appen.
1

I Visual Policy Manager , välj Policy > Lägg till SSL Intercept Layer .

  1. Klicka på Lägg till regel högerklickar du på Åtgärd kolumnen och välj Ställ in .

  2. Klicka på Ny och välj Aktivera HTTPS-avlyssning .

  3. Ändra namnet, klicka OK och sedan OK .

2

Välj Policy > Lägg till Web Access Layer .

  1. Lägg till Cisco Spark till lagernamnet.

  2. Klicka på Lägg till regel högerklickar du på Destination kolumnen och välj Ställ in .

    • Klicka på Ny , välj Begär URL-objekt och för URL för enkel matchning , ange identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Klicka på Lägg till , klicka Stäng och klicka sedan på OK .

  3. Högerklicka på Åtgärd kolumnen och välj Ställ in .

    • Klicka på Ny , välj Rubrik för kontrollbegäran och ändra namnet som ska inkluderas Cisco Spark .

    • För Rubriknamn ange CiscoSpark-Tillåtna-Domäner , och i Ställ in värde lägga till dina företagsdomäner. Du kan lägga till flera domäner separerade med kommatecken.

    • Klicka på OK och klicka sedan på OK .

3

Klicka på Installationspolicy .