11 gen 2021 | vista/e | persone pensano che sia stato utile
Configurazione di un elenco di domini consentiti per l'accesso Cisco Webex nella rete aziendale
È possibile assicurarsi che le persone esercitino l'accesso a Webex solo utilizzando gli account da un elenco predefinito di domini. Utilizzare una server proxy per intercettare le richieste e limitare i domini consentiti.
È possibile utilizzare le seguenti operazioni come linee guida per configurare la rete server proxy.
Operazioni preliminari
È necessario installare un server proxy che può eseguire l'intercettazione TLS (Transport Layer Security), l'intestazione HTTP e le destinazioni filtrate utilizzando nomi di dominio completi (FQDN) o URL.
Di seguito sono riportati i server proxy Web testati e la procedura dettagliata seguente per configurare questi server proxy:
Appliance di sicurezza Cisco Web (WSA)
Blue Coat
Per garantire la possibilità di eseguire intestazioni HTTP in una connessione HTTPS, è necessario configurare l'intercettazione TLS sul proxy. Accertarsi di seguire tutti i requisiti specifici del proprio server proxy.
1
Instradare tutto il traffico in uscita Cisco Webex attraverso i server proxy Web.
2
Abilita intercettazione TLS su server proxy.
3
Per ciascuna Cisco Webex richiesta:
Intercettare la richiesta.
Aggiungere l'intestazione HTTP Domini-consentiti-CiscoSpark: e includere un elenco separato da virgole dei domini consentiti. È necessario includere i domini di destinazione: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com e l'server proxy include l'intestazione personalizzata per le richieste inviate a questi domini di destinazione.
Ad esempio, per consentire agli utenti del dominio example.com, aggiungere:
CiscoSpark-Consentiti-Domini:esempio.com
per domini:identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com
Se sono presenti utenti in più domini e-mail, è necessario includere tutti i domini nell'elenco separato da virgole dei domini consentiti. Ad esempio, per consentire agli utenti dall'example.com , il example1.com e example2.com domini, aggiungere:
È possibile utilizzare le appliance di sicurezza Cisco Web (WSA) server proxy per intercettare le richieste e limitare i domini consentiti. Aggiungere intestazioni personalizzate in WSA e tali intestazioni vengono applicate al traffico in uscita TLS (Transport Layer Security) per richiedere una gestione speciale dai server di destinazione.
È possibile creare un criterio Blue Coat Visual Policy Manager che intercetti il traffico TLS (Transport Layer Security) e a aggiunge l'intestazione Webex.
1
In Visual PolicyManager, selezionare Criterio > Aggiungi livello di intercettazione SSL.
Fare clic su Aggiungi regola, fare clic con il pulsante destro del mouse sulla colonna Azione e selezionare Imposta.
Fare clic su Nuovo e selezionare Abilita intercettazione HTTPS.
Modificare il nome, fare clic su OK, quindi nuovamente su OK.
2
Selezionare Criterio > Aggiungi livello di accesso Web.
Aggiungere Cisco Spark al nome del livello.
Fare clic su Aggiungi regola, fare clic con il pulsante destro del mouse sulla colonna Destinazione e selezionare Imposta.
Fare clic su Nuovo , selezionare Richiedi URL oggetto e per Semplice corrispondenza URL , immettere identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.
Fare clic su Aggiungi, quindi su Chiudi e infine su OK.
Fare clic con il pulsante destro del mouse sulla colonna Azione e selezionare Imposta.
Fare clic su Nuovo, selezionare Intestazione richiesta di controllo e modificare il nome in modo che includa Cisco Spark.
Per Nome intestazione, immettere Domini-consentiti-CiscoSpark e in Valore impostato aggiungere i domini aziendali. È possibile aggiungere più domini separati da virgole.
Fare clic su OK, quindi su OK.
3
Fare clic su Installa criterio.
Prodotto:Webex Control Hub
Attività:Administration
Sistema operativo:Browser Web
Questo articolo è stato utile?
Cosa hai apprezzato di più?
Cosa è andato storto?
Check out Webex Community, where experts and other members help answer questions every day. You can see if others have the same question, or make a new post about your specific issue.