Web proxy sunucusu yapılandırmak için aşağıdaki adımları kılavuz olarak kullanabilirsiniz.

Başlamadan önce

  • Tam etki alanı adları (FQDN'ler) veya URL'ler kullanarak Taşıma Katmanı Güvenliği (TLS ) müdahalesi, HTTP üstbilgisi ekleme ve filtre hedefleri gerçekleştirebilen bir proxy sunucusu kurmalısınız.

    Aşağıdakiler test edilmiş Web proxy sunucularıdır ve bu proxy sunucularını yapılandırmak için ayrıntılı adımlar aşağıda verilmiştir:

    • Cisco Web Güvenlik Cihazı (WSA)

    • mavi ceket

  • HTTPS bağlantısında HTTP üstbilgisi ekleme yeteneğinizin olduğundan emin olmak için proxy'nizde TLS müdahalesi yapılandırılmalıdır. Proxy'ler hakkındaki bilgileri şurada bulabilirsiniz: Webex hizmetleri için ağ gereksinimleri ve proxy sunucusu özgü gereksinimleri karşıladığınızdan emin olun.

1

Tüm giden trafiği web proxy sunucularınız aracılığıyla Webex yönlendirin.

2

proxy sunucusu TLS müdahalesini etkinleştirin.

3

Her Webex isteği için:

  1. İsteği durdurun.

  2. HTTP başlığını ekleyin CiscoSpark-Allowed-Domains: ve izin verilen etki alanlarının virgülle ayrılmış bir listesini içerir. Hedef alan adlarını eklemelisiniz: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com ve proxy sunucusu bu hedef etki alanlarına gönderilen istekler için özel başlığı içerir.

    Örneğin, kullanıcılara izin vermek için örnek.com etki alanı, ekleyin:

    • CiscoSpark-Allowed-Domains:example.com

    • alan(lar) için: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Birden çok e-posta etki alanında kullanıcılarınız varsa, tüm etki alanlarını virgülle ayrılmış izin verilen etki alanları listesine eklemelisiniz. Örneğin, kullanıcılara izin vermek için örnek.com , örnek1.com ve örnek2.com etki alanları, ekleyin:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • alan(lar) için: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Yetkisiz bir hesaptan Webex Uygulamasında oturum aç açmaya çalışan kişiler bir hata alır.

Etki alanlarına izin vermek için Cisco Web Security Appliances ile özel başlıklar ekleyin

İstekleri engellemek ve izin verilen etki alanlarını sınırlamak için Cisco Web Security Appliances (WSA) proxy sunucusu kullanabilirsiniz. WSA'ya özel başlıklar ekleyin ve bu başlıklar, hedef sunuculardan özel işleme talep etmek için giden Taşıma Katmanı Güvenliği (TLS) trafiğine uygulanır.

1

WSA CLI'ye erişin.

2

Enter’a advancedproxyconfig.

3

Enter’a CUSTOMHEADERS.

4

Enter’a NEW.

5

Enter’a CiscoSpark-Allowed-Domains: EXAMPLE.COM.

nerede ÖRNEK.COM bu başlığın kullanılacağı alan adıdır.

6

Enter’a identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Seç dönüş .

8

Seç dönüş ve girin Commit.

Blue Coat ile alan adlarına izin vermek için politika ekleyin

Blue Coat Görsel İlke Yöneticisi'nde bir ilke oluşturabilirsiniz; ilke, Taşıma Katmanı Güvenliği (TLS) trafiğini yakalar ve Webex Uygulaması başlığını ekler.
1

içinde Görsel Politika Yöneticisi , seç politika > SSL Engelleme Katmanı Ekle .

  1. tıklayın Kural ekle , sağ tıkla Eylem sütununu seçin ve ayarla .

  2. tıklayın yeni ve seçin HTTPS Müdahalesini Etkinleştir .

  3. Adı değiştirin, tıklayın Tamam , ve sonra Tamam .

2

Seç politika > Web Erişim Katmanı Ekle .

  1. Ekle Cisco Spark katman adına.

  2. tıklayın Kural ekle , sağ tıkla hedef sütun ve seçin ayarla .

    • tıklayın yeni , seç URL Nesnesi İste ve için Basit Eşleme URL , girin identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • tıklayın Ekle , tıklayın Kapat ve ardından Tamam .

  3. sağ tıklayın Eylem sütun ve seçin ayarla .

    • tıklayın yeni , seç Kontrol Talebi Başlığı ve eklemek için adı değiştirin Cisco Spark .

    • için Başlık Adı girmek CiscoSpark-İzin Verilen-Etki Alanları , ve içinde Değer ayarla kurumsal alanlarınızı ekleyin. Virgülle ayırarak birden çok alan ekleyebilirsiniz.

    • tıklayın Tamam ve ardından tıklayın Tamam .

3

tıklayın Yükleme Politikası .