11 jan. 2021 | weergave(n) | personen vonden dit nuttig
Configureer een lijst met toegestane domeinen voor toegang tot Cisco Webex terwijl u in uw bedrijfsnetwerk staat
U kunt ervoor zorgen dat personen zich alleen bij Webex aanmelden met accounts van een vooraf gedefinieerde lijst met domeinen. Gebruik een proxyserver om aanvragen te onderscheppen en de toegestane domeinen te beperken.
U kunt de volgende stappen gebruiken als richtlijnen voor het configureren van proxyserver.
Voordat u begint
U moet een ruimte proxyserver die TLS-onderschepping (Transport Layer Security), plaatsen van HTTP-kopteksten kan uitvoeren en bestemmingen kunt filteren met volledig gekwalificeerde domeinnamen (FQDN's) of URL's.
De volgende worden geteste webproxyservers en de gedetailleerde stappen die hieronder worden gegeven om deze proxyservers te configureren:
Cisco Web Security Appliance (WSA)
Blue Coat
Om er zeker van te zijn dat u http-header-invoegingen in een HTTPS-verbinding kunt doen, moet TLS-onderschepping worden geconfigureerd op uw proxy. Volg alle vereisten die specifiek zijn voor uw proxyserver.
1
Route al het uitgaande verkeer naar Cisco Webex via uw webproxyservers.
2
Schakel TLS-onderschepping in op de proxyserver.
3
Voor elk Cisco Webex verzoek:
Onderscheppen het verzoek.
Voeg de HTTP-header CiscoSpark-Allowed-Domains toe: en een door komma's gescheiden lijst met toegestane domeinen opnemen. U moet de volgende bestemmingsdomeinen opnemen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com en uw proxyserver de aangepaste koptekst bevat voor aanvragen die worden verzonden naar deze bestemmingsdomeinen.
Als u gebruikers van het domein van example.com wilt toestaan, voegt u bijvoorbeeld de volgende functies toe:
CiscoSpark-Allowed-Domains:example.com
voor domein(en):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com
Als u gebruikers hebt in meerdere e-maildomeinen, moet u alle domeinen opnemen in de lijst met door komma's gescheiden toegestane domeinen. Als u gebruikers bijvoorbeeld wilt toestaan in example.com , example1.com en example2.com toevoegen, voegt u:
U kunt Cisco Web Security Appliances (WSA) gebruiken om proxyserver te onderscheppen en de toegestane domeinen te beperken. Voeg aangepaste headers toe in WSA. Deze headers worden toegepast op uitgaand TLS-verkeer (Transport Layer Security) om speciale afhandeling van bestemmingsservers aan te vragen.
1
Toegang tot de WSA CLI.
2
Voer advancedproxyconfig in.
3
Voer CUSTOMHEADERS in.
4
Voer NEW in.
5
Voer Cisco Spark-Allowed-Domains: EXAMPLE.COM in.
Waarbij EXAMPLE.COM het domein is om deze header mee te gebruiken.
U kunt een beleid maken in de Blue Coat Visual Policy Manager. Het beleid onderschept het TLS-verkeer en voegt de Webex-header toe.
1
Selecteer in Visual Policy Manager de optie Beleid omSSL-onderscheppingslaag >toevoegen.
Klik op Regel toevoegen, klik met de rechtermuisknop op de kolom Actie en selecteer Instellen.
Klik op Nieuw en selecteer HTTPS-onderschepping inschakelen.
Wijzig de naam, klik op OK en vervolgens op OK.
2
Selecteer Beleid>Laag voor webtoegang toevoegen.
Voeg Cisco Webex Teams toe aan de naam van de laag.
Klik op Regel toevoegen, klik met de rechtermuisknop op de kolom Bestemming en selecteer Instellen.
Klik op Nieuw en selecteer URL-object aanvragen. Voor Eenvoudige URL-overeenkomst , voert u identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.
Klik op Toevoegen, Sluiten en klik vervolgens op OK.
Klik met de rechtermuisknop op de kolom Actie en selecteer Instellen.
Klik op Nieuw, selecteer Beheerverzoek header en wijzig de naam zodat deze Cisco Spark bevat.
Voor Naam header voert u Cisco Spark-Allowed-Domains in en voor Waarde instellen voegt u de domeinen van uw onderneming toe. U kunt meerdere domeinen toevoegen, gescheiden door komma's.
Klik op OK en klik vervolgens op OK.
3
Klik op Beleid installeren.
Product:Webex Control Hub
Activiteiten:Administration
Besturingssysteem:Webbrowser
Vond u dit artikel nuttig?
Wat was er goed?
Wat kan verbeterd worden?
Check out Webex Community, where experts and other members help answer questions every day. You can see if others have the same question, or make a new post about your specific issue.