Aşağıdaki adımları, web bağlantınızı yapılandırmak için kılavuz olarak proxy sunucusu.

Başlamadan önce

  • Tam yetkili etki proxy sunucusu (FQDN'ler) veya URL'ler kullanan Aktarım Katmanı Güvenliği (TLS) engellemesi, HTTP üstbilgi üstbilgisi üstbilgisi ve filtre hedefleri gerçekleştirecek bir aracı yüklemeniz gerekir.

    Aşağıdakiler, Web proxy sunucularını test etmiştir ve aşağıdaki proxy sunucularını yapılandırmak için ayrıntılı adımlar sunulmaktadır:

    • Cisco Web Güvenliği Cihazı (WSA)

    • Mavi Coat

  • HTTPS bağlantısında HTTP üstbilgisi eklemeler yapma özelliğine sahip olmak için proxy'niz üzerinde TLS engellemesi yapılandırıldığından emin olun. Kullanıcı hizmetleri için ağ gereksinimleri ve kullanıcı Webex gereksinimlerinizi karşılar güvenlik bilgilerine proxy sunucusu.

1

Tüm giden trafiği web proxy Webex sitelere yönlendirin.

2

Ağ üzerinde TLS proxy sunucusu.

3

Her bir Webex için:

  1. İsteği engelleme.

  2. HTTP üstbilgisi CiscoSpark-Tarafından İzin-Verilen-Etki Alanları ekleyin: ve izin verilen etki alanlarının virgülle ayrılmış listesini içerir. Hedef etki alanlarını dahil etmek için: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com ve proxy sunucunuz, bu hedef etki alanlarına gönderilen istekler için özel üstbilgiyi içerir.

    Örneğin, etki alanındaki kullanıcıların example.com için ekleyin:

    • CiscoSpark-İzin Verilen Etki Alanları:example.com

    • etki alanı/etki alanı için:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Birden fazla e-posta etki alanı üzerinde kullanıcılarınız varsa izin verilen etki alanları virgülle ayrılmış listesine tüm etki alanlarını dahil edersiniz. Örneğin, etki alanlarından kullanıcıların example.com ve etki example1.com izin example2.com vermek için şunları ekleyin:

    • CiscoSpark-İzin Verilen-Etki Alanları:example.com,example1.com,example2.com

    • etki alanı/etki alanı için:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Yetkisiz bir hesaptan Webex Uygulamasında oturum açmaya çalışan kişiler hata alır.

İstekleri engellemek ve izin verilen etki alanlarını proxy sunucusu için Cisco Web Güvenliği Cihazları (WSA) cihazlarını kullanabilirsiniz. WSA'da özel üst bilgiler ekleyin. Bu üst bilgiler, hedef sunuculardan özel işleme talep etmek için giden Aktarım Katmanı Güvenliği (TLS) trafiğine uygulanır.

1

WSA CLI’ya erişin.

2

advancedproxyconfig ifadesini girin.

3

ÖZEL ÜST BİLGİLER ifadesini girin.

4

YENİ ifadesini girin.

5

CiscoSpark Tarafından İzin Verilen Etki alanları: ÖRNEK.COM.

Burada EXAMPLE.COM, bu üst bilginin birlikte kullanılacağı etki alanıdır.

6

idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com adresini girin.

7

Geri Dön’ü seçin.

8

Geri Dön’ü seçin ve Yürüt ifadesini girin.

Blue Coat Görsel Politika Yöneticisi'nde bir politika oluşturabilirsiniz, politika Taşıma Katmanı Güvenliği (TLS) trafiğini keser ve Webex Uygulaması üstbilgisini ekler.
1

Visual Policy Manager'da,SSL Engelleme Katmanı > İlkesi öğesini seçin.

  1. Kural ekle’ye tıklayın Eylem sütununu sağ tıklayın ve Ayarla’yı seçin.

  2. Yeni’ye tıklayın ve HTTPS İletimini Etkinleştir seçeneğini belirleyin.

  3. Adı değiştirin, Tamam ve Tamam’a tıklayın.

2

İlke Seçeneğini > Web Erişimi Katmanı Ekle öğesiniseçin.

  1. Katman adına Cisco Spark’ı ekleyin.

  2. Kural ekle’ye tıklayın Hedef sütununu sağ tıklayın ve Ayarla’yı seçin.

    • Tıklayın, Yeniseçin URL Nesnesi Iste için Basit Eşleşme URL'si, giriş idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Ekle, Kapat ve Tamam’a tıklayın.

  3. Eylem sütununu sağ tıklayın ve Ayarla’yı seçin.

    • Yeni’ye tıklayın, Denetim İsteği Üst Bilgisi’ni seçin ve adı Cisco Spark’ı içerecek şekilde değiştirin.

    • Üst Bilgi Adı için CiscoSpark-Tarafından-İzin-Verilen-Etki-Alanları’nı girin ve Değer ayarla’ya kurumsal etki alanlarınızı girin. Virgülle ayrılmış birçok etki alanı ekleyebilirsiniz.

    • Tamam ve Tamam’a tıklayın.

3

İlke Yükle’ye tıklayın.