Konfigurer en liste over tillatte domener for å få tilgang til Webex mens du er på bedriftsnettverk
Du kan sikre at personer bare logger på Webex-app ved hjelp av kontoer fra en forhåndsdefinert liste over domener. Bruk en proxy-server til å fange opp forespørsler og begrense domenene som er tillatt.
Du kan bruke følgende trinn som retningslinjer for å konfigurere proxy-server.
Før du begynner
-
Du må installere en proxy-server som kan utføre TLS-avskjæring ( transportlagsikkerhet ), innsetting av HTTP-hodehoder og filtrere mål ved hjelp av fullstendige domenenavn (FQDN-er) eller URL-adresser.
Følgende er testede web-proxy-servere, og den detaljerte fremgangsmåten er gitt nedenfor for å konfigurere disse proxy-serverne:
-
Cisco Web Security Appliance (WSA)
-
Blå frakk
-
-
For å sikre at du har muligheten til å sette inn HTTP-hodehoder i en HTTPS-tilkobling, må TLS-avskjæring konfigureres på proxyen. Se informasjonen om proxyer, i Nettverkskrav for Webex-tjenester , og sørg for at du oppfyller kravene som er spesifikke for proxy-server.
1 |
Rut all utgående trafikk til Webex gjennom nettproxy-serverne dine. |
2 |
Aktiver TLS-avskjæring på proxy-server. |
3 |
For hver Webex-forespørsel: Personer som prøver å logge på Webex-appen fra en uautorisert konto, får en feilmelding.
|
Du kan bruke Cisco Web Security Appliances- proxy-server (WSA) til å fange opp forespørsler og begrense domenene som er tillatt. Legg til egendefinerte overskrifter i WSA, så brukes disse overskriftene på utgående TLS-trafikk ( transportlagsikkerhet ) for å be om spesiell håndtering fra målservere.
1 |
Tilgang til WSA CLI. |
2 |
Gå inn |
3 |
Gå inn |
4 |
Gå inn |
5 |
Gå inn Hvor EXAMPLE.COM er domenet denne overskriften skal brukes med. |
6 |
Gå inn |
7 |
Velg Gå tilbake . |
8 |
Velg Gå tilbake og angi |
1 |
I Visuell policybehandling , velger du . |
2 |
Velg . |
3 |
Klikk på Installasjonspolicy . |