Для налаштування веб-проксі-сервера можна скористатися наведеними нижче вказівками.

Перш ніж почати

  • Потрібно встановити проксі-сервер, який може виконувати перехоплення безпеки транспортного рівня (TLS), вставляти заголовки http і фільтрувати призначення, використовуючи повністю кваліфіковані доменні імена (FQDN) або URL-адреси.

    Нижче наведено перевірені веб-проксі-сервери. Нижче наведено детальні кроки для налаштування цих проксі-серверів:

    • Пристрій Cisco Web Security Appliance (WSA)

    • Блакитний Пальто

  • Щоб забезпечити можливість вставки заголовка http у з 'єднання HTTPS, перехоплення TLS має бути налаштовано на вашому проксі-сервері. Перегляньте інформацію про проксі-сервери в розділі Вимоги до мережі для служб Webex і переконайтеся, що ви відповідаєте вимогам, специфічним для вашого проксі-сервера.

1

Маршрутизуйте весь вихідний трафік до Webex через вебпроксі-сервери.

2

Увімкнути перехоплення TLS на проксі-сервері.

3

Для кожного запиту Webex:

  1. Перехопити запит.

  2. Додайте заголовок HTTP CiscoSpark-дозволені-домени: і включати список дозволених доменів, розділених комами. Необхідно вказати домени призначення: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com і ваш проксі-сервер включає користувацький заголовок для запитів, надісланих на ці домени призначення.

    Наприклад, щоб дозволити користувачам з домену example.com, додайте:

    • CiscoSpark-дозволені-домени:example.com

    • для домену(ів):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Якщо у вас є користувачі в декількох доменах електронної пошти, ви повинні включити всі домени до списку дозволених доменів, розділених комами. Наприклад, щоб дозволити користувачам з доменів example.com, example1.com і example2.com, додайте:

    • Дозволені домени CiscoSpark:example.com,example1.com,example2.com

    • для домену(ів):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Користувачі, які намагаються ввійти в програму Webex з неавторизованого облікового запису, отримують помилку.

Ви можете використовувати проксі-сервер Cisco Web Security Appliances (WSA) для перехоплення запитів і обмеження дозволених доменів. Додайте користувацькі заголовки в WSA, і ці заголовки застосовуються до вихідного трафіку безпеки транспортного рівня (TLS), щоб вимагати спеціальної обробки з серверів призначення.

1

Доступ до WSA CLI.

2

Введіть розширену конфігурацію proxyconfig.

3

Введіть КОРИСТУВАЦЬКІ ЗАГОЛОВКИ.

4

Введіть НОВИЙ.

5

Введіть дозволені домени CiscoSpark: EXAMPLE.COM.

Де EXAMPLE.COM - це домен, з яким слід використовувати цей заголовок.

6

Введіть idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

7

Виберіть Return (Повернутися).

8

Виберіть Повернутися та введіть Commit.

Можна створити політику в диспетчері візуальної політики синього пальто, політика перехоплює трафік безпеки транспортного рівня (TLS) і додає заголовок програми Webex.
1

У Диспетчері візуальної політики виберіть Політика > Додати шар перехоплення SSL.

  1. Клацніть Add rule (Додати правило), клацніть правою кнопкою миші стовпчик Action (Дія) і виберіть Set (Встановити).

  2. Натисніть New (Створити) і виберіть Enable HTTPS Intercept (Увімкнути перехоплення HTTPS).

  3. Змініть назву, натисніть OK, а потім OK.

2

Виберіть Політика > Додати рівень вебдоступу.

  1. Додайте Cisco Spark до назви шару.

  2. Клацніть Add rule (Додати правило), клацніть правою кнопкою миші на стовпці Destination (Місце призначення) і виберіть Set (Встановити).

    • Клацніть Створити, виберіть Запит об’єкта URL , а для URL простого зіставлення введіть idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Натисніть Add (Додати), натисніть Close (Закрити), а потім натисніть OK.

  3. Клацніть правою кнопкою миші стовпчик Action (Дія) і виберіть Set (Встановити).

    • Натисніть New (Створити), виберіть Control Request Header (Заголовок контрольного запиту) і змініть назву, включивши Cisco Spark.

    • Для Header Name (Назва заголовка) введіть CiscoSpark-Allowed-Domains (Домени CiscoSpark-Allowed), а в Set value (Встановити значення) додайте свої корпоративні домени. Можна додати декілька доменів, розділених комами.

    • Натисніть кнопку OK, а потім - кнопку OK.

3

Натисніть Встановити політику.