Sie können sicherstellen, dass sich Benutzer nur mit Konten aus einer vordefinierten Liste von Domänen bei der Webex App anmelden. Verwenden Sie einen Proxyserver , um Anfragen abzufangen und die zulässigen Domänen einzuschränken.
Sie können die folgenden Schritte als Richtlinien für die Konfiguration Ihres Proxyserver.
Vorbereitungen
Sie müssen einen Proxyserver installieren, der Transport Layer Security (TLS) überwacht, HTTP-Header einfügen und Ziele mithilfe von vollständig qualifizierten Domänennamen (FQDNs) oder URLs filtern kann.
Im Folgenden finden Sie getestete Webproxyserver und die detaillierten Schritte zur Konfiguration dieser Proxyserver:
Cisco Web-Sicherheits-Appliance (WSA)
Blauer Kittel
Um sicherzustellen, dass Sie HTTP-Header in einer HTTPS-Verbindung einfügen können, muss die TLS -Überwachung auf Ihrem Proxy konfiguriert sein. Weitere Informationen zu Proxys finden Sie in Netzwerkanforderungen für Webex -Dienste , und stellen Sie sicher, dass Sie die spezifischen Anforderungen für Ihren Proxyserver erfüllen.
1 | Leiten Sie den gesamten ausgehenden Datenverkehr über Ihre Webproxyserver an Webex weiter. |
2 | Aktivieren Sie die TLS -Überwachung auf dem Proxyserver. |
3 | Für jede Webex Anfrage: Personen, die versuchen, sich über ein nicht autorisiertes Konto bei der Webex -App anzumelden, erhalten eine Fehlermeldung.
|
Sie können den WSA Proxyserver ( Cisco Web Security Appliances) verwenden, um Anfragen abzufangen und die zulässigen Domänen einzuschränken. Wenn Sie benutzerdefinierte Header in WSA hinzufügen, werden diese Header auf den ausgehenden TLS -Datenverkehr ( Transport Layer Security ) angewendet, um eine spezielle Behandlung von den Zielservern anzufordern.
1 | Greifen Sie auf die WSA-CLI zu. |
2 | Geben Sie |
3 | Geben Sie |
4 | Geben Sie |
5 | Geben Sie Wobei Example.COM ist die Domäne, mit der dieser Header verwendet werden soll. |
6 | Geben Sie |
7 | Auswählen Zurück . |
8 | Auswählen Zurück und geben Sie |
1 | Im Visual Policy Manager , auswählen . |
2 | Auswählen . |
3 | Klicken Sie auf Richtlinie installieren . |