作为指导原则,可以使用以下步骤配置您的 Web 代理服务器。

准备工作

  • 您必须安装可以执行传输层安全性 (TLS) 拦截、HTTP 标头插入和过滤使用标准域名 (FQDN) 或 URL 的目标的代理服务器。

    以下是经过测试的 Web 代理服务器,以及配置这些代理服务器所需的详细步骤:

    • Cisco Web 安全设备 (WSA)

    • Blue Coat

  • 为了确保您能在 HTTPS 连接中插入 HTTP 标头,必须在代理上配置 TLS 拦截。 有关代理的信息,请参阅Webex 服务的网络要求,并确保满足代理服务器的特定要求。

1

通过 Web 代理服务器将所有出站流量路由到 Webex。

2

在代理服务器上启用 TLS 拦截。

3

对于每个 Webex 请求:

  1. 拦截请求。

  2. 添加 HTTP 标头 CiscoSpark-Allowed-Domains: 并加入以逗号分隔的允许域列表。 您必须加入目标域: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com ,并且您的代理服务器包含发送到这些目标域的请求的自定义标头。

    例如,要允许 example.com 域中的用户,请添加:

    • CiscoSpark-Allowed-Domains:example.com

    • (针对域): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    如果您有多个电子邮件域中的用户,就必须在允许域的逗号分隔列表中包含所有域。 例如,要允许用户使用 example.comexample1.comexample2.com 域,请添加:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • (针对域): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

尝试从未经授权的帐户登录Webex 应用程序的用户会收到错误消息。

可以使用 Cisco Web 安全设备 (WSA) 代理服务器拦截请求并限制允许的域。 在 WSA 中添加自定义标头,这些标头将应用于传输层安全性 (TLS) 传出流量,以请求目标服务器进行特殊处理。

1

访问 WSA CLI。

2

输入 advancedproxyconfig.

3

输入 CUSTOMHEADERS.

4

输入 NEW.

5

输入 CiscoSpark-Allowed-Domains: EXAMPLE.COM.

其中 EXAMPLE.COM 是该标头将作用于的域。

6

输入 identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

7

选择 Return

8

选择 Return 并输入 Commit.

您可以在 Blue Coat 可视化策略管理器中创建策略,该策略将拦截传输层安全(TLS) 流量并添加 Webex 应用程序标头。
1

可视化策略管理器中,选择策略 > 添加 SSL 拦截层

  1. 单击添加规则并右键单击操作列,然后选择设置

  2. 单击新建并选择启用 HTTPS 拦截

  3. 修改名称,单击确定,然后再次单击确定

2

选择策略 > 添加 Web 访问层

  1. Cisco Spark 添加到层名称中。

  2. 单击添加规则并右键单击目标列,然后选择设置

    • 单击 新建并选择请求 URL 对象,对于简单匹配 URL,输入 identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com, identity-ca.webex.com.

    • 单击添加并单击关闭,然后单击确定

  3. 右键单击操作列并选择设置

    • 单击新建并选择控制请求标头,然后修改名称以包括 Cisco Spark

    • 对于标头名称,输入 CiscoSpark-Allowed-Domains,并在设定值中添加您的企业域。 您可以添加多个域,以逗号分隔。

    • 单击确定,然后再次单击确定

3

单击安装策略