作为指导原则,可以使用以下步骤配置您的 Web 代理服务器。

准备工作

  • 您必须安装可以执行传输层安全性 (TLS) 拦截、HTTP 标头插入和过滤使用标准域名 (FQDN) 或 URL 的目标的代理服务器。

    以下是经过测试的 Web 代理服务器,以及配置这些代理服务器所需的详细步骤:

    • Cisco Web 安全设备 (WSA)

    • Blue Coat

  • 为了确保您能在 HTTPS 连接中插入 HTTP 标头,必须在代理上配置 TLS 拦截。请参阅关于代理的信息 ,了解 Webex 服务的网络要求,并确保满足特定于您的代理代理服务器。

1

通过 Web 代理服务器将所有出站流量路由到 Webex。

2

在代理服务器上启用 TLS 拦截。

3

对于每个 Webex 请求:

  1. 拦截请求。

  2. 添加 HTTP 标头 CiscoSpark-Allowed-Domains: 并加入以逗号分隔的允许域列表。您必须加入目标域:idbroker.webex.com、idbroker- 。webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com 和您的代理服务器包含发送到这些目标域的请求的自定义标头。

    例如,要允许 example.com 域中的用户,请添加:

    • CiscoSpark-Allowed-Domains:example.com

    • (针对域):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    如果您有多个电子邮件域中的用户,就必须在允许域的逗号分隔列表中包含所有域。例如,要允许用户使用 example.comexample1.comexample2.com 域,请添加:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • (针对域):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

尝试从未经授权的帐户登录Webex应用程序的人员会收到错误。

可以使用 Cisco Web 安全设备 (WSA) 代理服务器拦截请求并限制允许的域。在 WSA 中添加自定义标头,这些标头将应用于传输层安全性 (TLS) 传出流量,以请求目标服务器进行特殊处理。

1

访问 WSA CLI。

2

输入 advancedproxyconfig

3

输入 CUSTOMHEADERS

4

输入 NEW

5

输入 CiscoSpark-Allowed-Domains:EXAMPLE.COM

其中 EXAMPLE.COM 是该标头将作用于的域。

6

输入 broker.webex.com, idbroker- 。webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com

7

选择 Return

8

选择 Return 并输入 Commit

您可以在Blue 可视化策略管理器中创建策略,该策略将拦截传输层安全性(TLS)流量并添加Webex应用程序标题。
1

可视化策略管理器中,选择策略 > 添加 SSL 拦截层

  1. 单击添加规则并右键单击操作列,然后选择设置

  2. 单击新建并选择启用 HTTPS 拦截

  3. 修改名称,单击确定,然后再次单击确定

2

选择策略 > 添加 Web 访问层

  1. Cisco Spark 添加到层名称中。

  2. 单击添加规则并右键单击目标列,然后选择设置

    • 单击“新建”,选择“请求URL对象” ,对于“简单匹配URL”,输入idbroker.webex.com, idbroker- 。webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com

    • 单击添加并单击关闭,然后单击确定

  3. 右键单击操作列并选择设置

    • 单击新建并选择控制请求标头,然后修改名称以包括 Cisco Spark

    • 对于标头名称,输入 CiscoSpark-Allowed-Domains,并在设定值中添加您的企业域。您可以添加多个域,以逗号分隔。

    • 单击确定,然后再次单击确定

3

单击安装策略