Щоб налаштувати веб-проксі-сервер, виконайте наведені нижче дії.

Перш ніж почати

  • Ви повинні встановити проксі-сервер, який може виконувати перехоплення на транспортному рівні (TLS), вставку заголовка http та фільтрувати призначення, використовуючи повноцінні доменні імена (FQDN) або URL-адреси.

    Нижче наведені протестовані веб-проксі-сервери, і детальні кроки надаються нижче для налаштування цих проксі-серверів:

    • Cisco Web Security Appliance (WSA)

    • Блакитне пальто

  • Щоб переконатися, що ви маєте можливість робити вставки заголовка http у з 'єднанні HTTPS, перехоплення TLS повинно бути налаштовано на вашому проксі-сервері. Перегляньте інформацію про проксі-сервери в розділі Мережеві вимоги до служб Webex і переконайтеся, що ви відповідаєте вимогам, специфічним для вашого проксі-сервера.

1.

Маршрутизуйте весь вихідний трафік до Webex через ваші веб-проксі-сервери.

2.

Увімкнути перехоплення TLS на проксі-сервері.

3.

Для кожного запиту Webex:

  1. Перехопити запит.

  2. Додати HTTP-заголовок CiscoSpark-Allowed-Domains: і включити розділений комами список дозволених доменів. Ви повинні включити домени призначення: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com і ваш проксі-сервер включає спеціальний заголовок для запитів, надісланих до цих доменів призначення.

    Наприклад, щоб дозволити користувачам з домену example.com, додайте:

    • CiscoSpark-Allowed-Domains:example.com

    • для домену(ів): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    Якщо у вас є користувачі в декількох доменах електронної пошти, ви повинні включити всі домени до списку дозволених доменів, розділених комами. Наприклад, щоб дозволити користувачам з доменів example.com, example1.com і example2.com, додайте:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • для домену(ів): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

Люди, які намагаються увійти в додаток Webex з несанкціонованого облікового запису, отримують помилку.

Ви можете використовувати проксі-сервер Cisco Web Security Appliances (WSA) для перехоплення запитів і обмеження дозволених доменів. Додайте користувацькі заголовки в WSA, і ці заголовки застосовуються до вихідного трафіку безпеки транспортного рівня (TLS) для запиту спеціальної обробки з серверів призначення.

1.

Отримайте доступ до WSA CLI.

2.

Введіть advancedproxyconfig.

3.

Введіть CUSTOMHEADERS.

4.

Введіть NEW.

5.

Введіть CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Де EXAMPLE.COM - домен, з яким слід використовувати цей заголовок.

6

Введіть identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

Виберіть Return (Повернення).

8

Виберіть Повернення та введіть Commit.

Ви можете створити політику в Blue Coat Visual Policy Manager, політика перехоплює трафік безпеки транспортного рівня (TLS) і додає заголовок Webex App.
1.

У Visual Policy Manager виберіть Policy > Add SSL Intercept Layer.

  1. Клацніть Add rule (Додати правило), клацніть правою кнопкою миші стовпчик Action (Дія) і виберіть Set (Встано

  2. Натисніть кнопку Новий і виберіть Увімкнути перехоплення HTTPS.

  3. Змініть назву, натисніть OK, а потім OK.

2.

Виберіть Політика > Додати рівень веб-доступу.

  1. Додайте Cisco Spark до імені шару.

  2. Клацніть Add rule (Додати правило), клацніть правою кнопкою миші стовпчик Destination (Призначення) і виберіть Set (

    • Натисніть Новий, виберіть Запит URL Об 'єкт і для простого URL-адреси відповідності введіть identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • Натисніть кнопку Додати, натисніть кнопку Закрити, а потім натисніть кнопку ОК.

  3. Клацніть правою кнопкою миші стовпчик Дія та виберіть Набір.

    • Натисніть New (Новий), виберіть Control Request Header (Заголовок запиту керування) і змініть назву, щоб включити Cisco Spark.

    • Для Header Name введіть CiscoSpark-Allowed-Domains, а в Set value додайте свої корпоративні домени. Ви можете додати кілька доменів, розділених комами.

    • Натисніть OK, а потім натисніть OK.

3.

Натисніть кнопку Встановити політику.