Een lijst met toegestane domeinen configureren voor toegang tot Webex terwijl u in uw bedrijfsnetwerk zit
U kunt ervoor zorgen dat mensen zich alleen aanmelden bij de Webex-app met accounts uit een vooraf gedefinieerde lijst met domeinen. Gebruik een proxyserver om aanvragen te onderscheppen en de toegestane domeinen te beperken.
U kunt de volgende stappen gebruiken als richtlijnen voor het configureren van proxyserver.
Voordat u begint
-
U moet een ruimte proxyserver die TLS-onderschepping (Transport Layer Security), plaatsen van HTTP-kopteksten kan uitvoeren en bestemmingen kunt filteren met volledig gekwalificeerde domeinnamen (FQDN's) of URL's.
De volgende worden geteste webproxyservers en de gedetailleerde stappen worden hieronder beschreven om deze proxyservers te configureren:
-
Cisco Web Security Appliance (WSA)
-
Blue Coat
-
-
Om er zeker van te zijn dat u http-header-invoegingen in een HTTPS-verbinding kunt doen, moet TLS-onderschepping worden geconfigureerd op uw proxy. Zie de informatie overservers in Netwerkvereisten voor Webex-servicesen zorg ervoor dat u voldoet aan de vereisten die specifiek zijn voor uw proxyserver.
1 |
Route al het uitgaande verkeer naar Webex via uw web proxyservers. |
2 |
Schakel TLS-onderschepping in op de proxyserver. |
3 |
Voor elk Webex-verzoek: Mensen die zich proberen aan te melden bij de Webex-app vanaf een onbevoegd account, krijgen een foutmelding.
|
U kunt Cisco Web Security Appliances (WSA) gebruiken om proxyserver te onderscheppen en de toegestane domeinen te beperken. Voeg aangepaste headers toe in WSA. Deze headers worden toegepast op uitgaand TLS-verkeer (Transport Layer Security) om speciale afhandeling van bestemmingsservers aan te vragen.
1 |
Toegang tot de WSA CLI. |
2 |
Voer |
3 |
Voer |
4 |
Voer |
5 |
Voer Waarbij EXAMPLE.COM het domein is om deze header mee te gebruiken. |
6 |
Voer |
7 |
Selecteer Return. |
8 |
Selecteer Return en voer |
1 |
Selecteer in Visual Policy Manager de optie Beleid om toevoegen. |
2 |
Selecteer . |
3 |
Klik op Beleid installeren. |