Web bağlantınızı yapılandırmak için aşağıdaki adımları kılavuz olarak proxy sunucusu.

Başlamadan önce

  • Tam etki alanı proxy sunucusu (FQDN'ler) veya URL'ler kullanan Aktarım Katmanı Güvenliği (TLS) engellemesi, HTTP üstbilgi üstbilgisi ve filtre hedefleri gerçekleştirecek bir aracı yüklemeniz gerekir.

    Aşağıdakiler, Web proxy sunucularını test etmiştir ve aşağıdaki proxy sunucularını yapılandırmak için ayrıntılı adımlar sunulmaktadır:

    • Cisco Web Güvenliği Cihazı (WSA)

    • Mavi Coat

  • HTTPS bağlantısında HTTP üstbilgisi eklemeler yapma özelliğine sahip olmak için proxy'niz üzerinde TLS engellemesi yapılandırıldığından emin olun. Kendi gereksinimlerinize özgü tüm gereksinimleri yerine proxy sunucusu.

1

Tüm giden trafiği web proxy Webex sitelere yönlendirin.

2

Ağ üzerinde TLS engellemesini proxy sunucusu.

3

Her bir Webex için:

  1. İsteği engelleme.

  2. HTTP üstbilgiyi ekleme CiscoSpark-Allowed-Domains: ve izin verilen etki alanlarının virgülle ayrılmış listesini içerir. Hedef etki alanlarını dahil etmek için: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com ayrıca ağ proxy sunucusu, bu hedef etki alanlarına gönderilen istekler için özel üstbilgiyi içerir.

    Örneğin, etki alanındaki kullanıcıların example.com için ekleyin:

    • CiscoSpark-Allowed-Domains:example.com

    • etki alanı(lar için): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Birden fazla e-posta etki alanı üzerinde kullanıcılarınız varsa izin verilen etki alanları virgülle ayrılmış listesine tüm etki alanlarını dahil edersiniz. Örneğin, etki alanlarından kullanıcıların example.com ve etki example1.com example2.com eklemek için şunları ekleyin:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • etki alanı(lar için): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Yetkisiz bir hesaptan Webex oturum açmayı denen kişiler hata alır.

İstekleri engellemek ve izin verilen etki alanlarını proxy sunucusu için Cisco Web Güvenliği Cihazlarını (WSA) kullanabilirsiniz. WSA'da özel üst bilgiler ekleyin. Bu üst bilgiler, hedef sunuculardan özel işleme talep etmek için giden Aktarım Katmanı Güvenliği (TLS) trafiğine uygulanır.

1

WSA CLI'ya erişin.

2

Enter’a advancedproxyconfig.

3

Enter’a CUSTOMHEADERS.

4

Enter’a NEW.

5

Enter’a CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Burada EXAMPLE.COM üst başlığın birlikte kullanımına neden olan etki alanıdır.

6

Enter’a identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Geri Dön öğesiniseçin.

8

Geri Dön'i seçin veCommit.

Blue Coat Visual Policy Manager'da ilke oluşturabilirsiniz. İlke, Aktarım Katmanı Güvenliği (TLS) trafiğini kesmiş ve üst Webex ekler.

1

Visual Policy Manager'da,SSL Engelleme Katmanı > İlkesi seçeneğinetıklayın.

  1. Kural ekle'ye tıklayın Eylem sütununu sağ tıklayın ve Ayarla'yı seçin.

  2. Yeni'ye tıklayın ve HTTPSEngellemesini Etkinleştir seçeneğiniseçin.

  3. Adı değiştirerek Tamam ve Tamam'a tıklayın.

2

İlke Seçeneğini > Web Erişimi Katmanı Ekle öğesiniseçin.

  1. Katman Cisco Webex Teams veri ekleyin.

  2. Kural ekle'ye tıklayın Hedef sütununu sağ tıklayın ve Ayarla'yı seçin.

    • Yeni 'yetıklayın , URL Nesnesi Talep Edin'i seçin ve Basit Eşleşme URL'si içingirinidentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Ekle , Kapat ve tamam'a tıklayın .

  3. Eylem sütununu sağ tıklayın ve Ayarla öğesiniseçin.

    • Yeni 'ye tıklayın, Denetim İsteği Üst Bilgisi öğesini seçin ve adıdeğiştirerek diğer Cisco Webex Teams.

    • Üst Bilgi Adı içinCiscoSpark-Tarafından-İzin-Verilen-Etki-Alanları'nın adınıgirin ve Değer ayarla'ya kurumsal etki alanlarınızı girin. Virgülle ayrılmış birçok etki alanı 1 1 1 1 2013'e 15 ve 15'e kadar

    • Tamam ve Tamam 'a tıklayın.

3

İlke Yükle öğesinitıklayın.