Web bağlantınızı yapılandırmak için aşağıdaki adımları kılavuz olarak proxy sunucusu.

Başlamadan önce

  • Tam etki alanı proxy sunucusu (FQDN'ler) veya URL'ler kullanan Aktarım Katmanı Güvenliği (TLS) engellemesi, HTTP üstbilgi üstbilgisi ve filtre hedefleri gerçekleştirecek bir aracı yüklemeniz gerekir.

    Aşağıdakiler, Web proxy sunucularını test etmiştir ve aşağıdaki proxy sunucularını yapılandırmak için ayrıntılı adımlar sunulmaktadır:

    • Cisco Web Güvenliği Cihazı (WSA)

    • Mavi Coat

  • HTTPS bağlantısında HTTP üstbilgisi eklemeler yapma özelliğine sahip olmak için proxy'niz üzerinde TLS engellemesi yapılandırıldığından emin olun. Gereksinimlerinize özel tüm gereksinimleri yerine proxy sunucusu.

1

Tüm giden trafiği web proxy Cisco Webex sitelere yönlendirin.
2

Ağ üzerinde TLS engellemesini proxy sunucusu.
3

Her bir Cisco Webex için:

  1. İsteği engelleme.

  2. HTTP üstbilgisi CiscoSpark-Tarafından İzin-Verilen-Etki Alanları ekleyin: ve izin verilen etki alanlarının virgülle ayrılmış listesini içerir. Hedef etki alanlarını dahil etmek için: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com ve proxy sunucusu bu hedef etki alanlarına gönderilen istekler için özel üstbilgiyi içerir.

    Örneğin, etki alanındaki kullanıcıların example.com için ekleyin:

    • CiscoSpark-İzin Verilen Etki Alanları:example.com

    • etki alanı(lar için):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

    Birden fazla e-posta etki alanı üzerinde kullanıcılarınız varsa izin verilen etki alanları virgülle ayrılmış listesine tüm etki alanlarını dahil edersiniz. Örneğin, etki alanlarından kullanıcıların example.com ve etki example1.com example2.com eklemek için şunları ekleyin:

    • CiscoSpark-İzin Verilen-Etki Alanları:example.com,example1.com,example2.com

    • etki alanı(lar için):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

Yetkisiz bir hesaptan Webex oturum açmayı denen kişiler hata alır.

Etki Alanlarına İzin Vermek için Cisco Web Güvenliği Cihazlarıyla Özel Üst Bilgiler Ekleme

İstekleri engellemek ve izin verilen etki alanlarını proxy sunucusu için Cisco Web Güvenliği Cihazları (WSA) cihazlarını kullanabilirsiniz. WSA'da özel üst bilgiler ekleyin. Bu üst bilgiler, hedef sunuculardan özel işleme talep etmek için giden Aktarım Katmanı Güvenliği (TLS) trafiğine uygulanır.

1

WSA CLI’ya erişin.
2

advancedproxyconfig ifadesini girin.
3

ÖZEL ÜST BİLGİLER ifadesini girin.
4

YENİ ifadesini girin.
5

CiscoSpark Tarafından İzin Verilen Etki alanları: EXAMPLE.COM ifadesini girin.

Burada EXAMPLE.COM, bu üst bilginin birlikte kullanılacağı etki alanıdır.
-6

Girin: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.
7

Geri Dön’ü seçin.
8

Geri Dön’ü seçin ve Yürüt ifadesini girin.

Blue Coat ile Etki Alanlarına İzin Vermek için Politika Ekleme

Blue Coat Visual Policy Manager'da ilke oluşturabilirsiniz. İlke, Aktarım Katmanı Güvenliği (TLS) trafiğini kesmiş ve üst Webex ekler.

1

Visual Policy Manager'da,SSL Engelleme Katmanı > İlkesi seçeneğinetıklayın.

  1. Kural ekle’ye tıklayın Eylem sütununu sağ tıklayın ve Ayarla’yı seçin.

  2. Yeni’ye tıklayın ve HTTPS İletimini Etkinleştir seçeneğini belirleyin.

  3. Adı değiştirin, Tamam ve Tamam’a tıklayın.
2

İlke Seçeneğini > Web Erişimi Katmanı Ekle öğesiniseçin.

  1. Katman adına Cisco Spark’ı ekleyin.

  2. Kural ekle’ye tıklayın Hedef sütununu sağ tıklayın ve Ayarla’yı seçin.

    • Yeni , URL Nesnesi Talep Edin ve Basit Eşleşme URL'si için , identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com,atlas-a.wbx2.com.

    • Ekle, Kapat ve Tamam’a tıklayın.

  3. Eylem sütununu sağ tıklayın ve Ayarla’yı seçin.

    • Yeni’ye tıklayın, Denetim İsteği Üst Bilgisi’ni seçin ve adı Cisco Spark’ı içerecek şekilde değiştirin.

    • Üst Bilgi Adı için CiscoSpark-Tarafından-İzin-Verilen-Etki-Alanları’nı girin ve Değer ayarla’ya kurumsal etki alanlarınızı girin. Virgülle ayrılmış birçok etki alanı ekleyebilirsiniz.

    • Tamam ve Tamam’a tıklayın.
3

İlke Yükle’ye tıklayın.