您可以使用下列步驟作為指引來設定您的網路 Proxy 伺服器。

在開始之前

  • 您必須安裝可執行傳輸層安全 (TLS) 攔截、HTTP 標頭插入以及使用完整網域名稱 (FQDN) 或 URL 來篩選目的地的 Proxy 伺服器。

    以下是經過測試的 Web Proxy 伺服器,並在下方提供了用來設定這些 Proxy 伺服器的詳細步驟:

    • Cisco 網路安全設備 (WSA)

    • Blue Coat

  • 若要確保您能夠在 HTTPS 連線中執行 HTTP 標頭插入,必須在您的 Proxy 上設定 TLS 攔截。請參閱 Webex服務的 網路需求中的關於代理的資訊,並確保您符合特定于您的 Proxy 伺服器。

1

透過 Web Proxy 伺服器將所有輸出流量路由至 Webex。

2

在 Proxy 伺服器上啟用 TLS 攔截。

3

針對每個 Webex 請求:

  1. 攔截請求。

  2. 新增 HTTP 標頭 CiscoSpark-Allowed-Domains: 並包含以逗點分隔的允許的網域清單。您必須包含目的地網域:idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com 且您的代理伺服器會包含傳送至這些目標網域的請求的自訂標頭。

    例如,若要允許來自 example.com 網域的使用者,請新增:

    • CiscoSpark-Allowed-Domains:example.com

    • (針對網域):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    如果您在多個電子郵件網域中具有使用者,則必須將所有網域包含在以逗點分隔的允許的網域清單中。例如,若要允許來自 example.comexample1.comexample2.com 網域的使用者,請新增:

    • CiscoSpark 允許的網域:example.com,example1.com,example2.com

    • (針對網域):idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

嘗試從未經授權的帳戶登入Webex應用程式的人員會收到錯誤。

您可以使用 Cisco 網路安全設備 (WSA) Proxy 伺服器來攔截請求並限制允許的網域。在 WSA 中新增自訂標頭,並且這些標頭會套用至傳輸層安全性 (TLS) 的傳出流量,以請求目的地伺服器的特殊處理。

1

存取 WSA CLI。

2

輸入 advancedproxyconfig

3

輸入 CUSTOMHEADERS

4

輸入 NEW

5

輸入 CiscoSpark-Allowed-Domains:EXAMPLE.COM

其中 EXAMPLE.COM 是要與此標題搭配使用的網域。

6

輸入idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com

7

選取 Return

8

選取返回,然後輸入 Commit

您可以在Blue Coat 視覺化策略管理程式中建立策略,該策略會攔截傳輸層安全性性 (TLS) 流量並新增Webex應用程式標頭。
1

可視化原則管理器中,選取原則 > 新增 SSL 攔截層

  1. 按一下新增規則,用滑鼠右鍵按一下動作欄,然後選取設定

  2. 按一下新增,然後選取啟用 HTTPS 攔截

  3. 修改名稱,按一下確定,然後再按一下確定

2

選取原則 > 新增 Web 存取層

  1. Cisco Spark 新增至層名稱。

  2. 按一下新增規則,用滑鼠右鍵按一下目的地欄,然後選取設定

    • 按一下新的,選取請求URL物件 並針對簡單相符URL ,輸入idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com

    • 按一下新增,按一下關閉,然後按一下確定

  3. 用滑鼠右鍵按一下動作欄,然後選取設定

    • 按一下新增,選取控制請求標題,並修改名稱以包含 Cisco Spark

    • 對於標題名稱,輸入 CiscoSpark-Allowed-Domains,然後在設定值中,新增您企業的網域。您可以新增多個網域,用逗點分隔。

    • 按一下確定,然後再按一下確定

3

按一下安裝策略