您可以使用下列步驟作為指引來設定您的網路 Proxy 伺服器。

在開始之前

  • 您必須安裝可執行傳輸層安全 (TLS) 攔截、HTTP 標頭插入以及使用完整網域名稱 (FQDN) 或 URL 來篩選目的地的 Proxy 伺服器。

    以下是經過測試的 Web Proxy 伺服器,並在下方提供了用來設定這些 Proxy 伺服器的詳細步驟:

    • Cisco 網路安全設備 (WSA)

    • Blue Coat

  • 若要確保您能夠在 HTTPS 連線中執行 HTTP 標頭插入,必須在您的 Proxy 上設定 TLS 攔截。 請確保您遵循 Proxy 伺服器特定的所有需求。

1

透過 Web Proxy 伺服器將所有輸出流量路由至 Cisco Webex
2

在 Proxy 伺服器上啟用 TLS 攔截。
3

針對每個 Cisco Webex 請求:

  1. 攔截請求。

  2. 新增 HTTP 標頭 CiscoSpark-Allowed-Domains: 並包含以逗點分隔的允許的網域清單。 您必須包含目的地網域: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com,並且您的 Proxy 伺服器包含傳送至這些目的地網域之請求的自訂標頭。

    例如,若要允許來自 example.com 網域的使用者,請新增:

    • CiscoSpark-Allowed-Domains:example.com

    • 針對網域:identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

    如果您在多個電子郵件網域中具有使用者,則必須將所有網域包含在以逗點分隔的允許的網域清單中。 例如,若要允許來自 example.comexample1.comexample2.com 網域的使用者,請新增:

    • CiscoSpark 允許的網域:example.com,example1.com,example2.com

    • 針對網域:identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

嘗試從未經授權的帳戶登入 Webex 的人員會收到錯誤。

使用 Cisco 網路安全設備新增自訂標頭以允許網域

您可以使用 Cisco 網路安全設備 (WSA) Proxy 伺服器來攔截請求並限制允許的網域。 在 WSA 中新增自訂標頭,並且這些標頭會套用至傳輸層安全性 (TLS) 的傳出流量,以請求目的地伺服器的特殊處理。

1

存取 WSA CLI。
2

輸入 advancedproxyconfig
3

輸入 CUSTOMHEADERS
4

輸入 NEW
5

輸入 CiscoSpark-Allowed-Domains: EXAMPLE.COM

其中 EXAMPLE.COM 是要與此標題搭配使用的網域。
6

輸入 identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com
7

選取返回
8

選取返回,然後輸入 Commit

使用 Blue Coat 新增原則以允許網域

您可以在 Blue Coat Visual Policy Manager 中建立一個原則,該原則會攔截傳輸層安全性 (TLS) 流量,並新增 Webex 標頭。

1

Visual Policy Manager 中,選取原則 > 新增 SSL 攔截層

  1. 按一下新增規則,用滑鼠右鍵按一下動作欄,然後選取設定

  2. 按一下新增,然後選取啟用 HTTPS 攔截

  3. 修改名稱,按一下確定,然後再按一下確定
2

選取原則 > 新增 Web 存取層

  1. Cisco Spark 新增至層名稱。

  2. 按一下新增規則,用滑鼠右鍵按一下目的地欄,然後選取設定

    • 按一下新增,選取請求 URL 物件,針對簡單相符 URL,請輸入 identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com

    • 按一下新增,按一下關閉,然後按一下確定

  3. 用滑鼠右鍵按一下動作欄,然後選取設定

    • 按一下新增,選取控制請求標題,並修改名稱以包含 Cisco Spark

    • 對於標題名稱,輸入 CiscoSpark-Allowed-Domains,然後在設定值中,新增您企業的網域。 您可以新增多個網域,用逗點分隔。

    • 按一下確定,然後再按一下確定
3

按一下安裝策略