Możesz upewnić się, że użytkownicy logują się do aplikacji Webex tylko przy użyciu kont ze wstępnie zdefiniowanej listy domen. Użyj serwera proxy do przechwytywania żądań i ograniczania dozwolonych domen.
Poniższe kroki można wykorzystać jako wskazówki dotyczące konfigurowania serwera proxy sieci Web.
Przed rozpoczęciem
Należy zainstalować serwer proxy, który może wykonywać przechwytywanie protokołu TLS(Transport Layer Security), wstawianie nagłówka HTTP i filtrowanie miejsc docelowych przy użyciu w pełni kwalifikowanych nazw domen (FQDN) lub adresów URL.
Poniżej przedstawiono przetestowane serwery proxy sieci Web. Poniżej przedstawiono szczegółowe kroki konfigurowania tych serwerów proxy:
Cisco Web Security Appliance (WSA)
Niebieski płaszcz
Aby zapewnić możliwość wstawiania nagłówka HTTP w połączeniu HTTPS, należy skonfigurować przechwytywanie TLS na serwerze proxy. Zobacz informacje o serwerach proxy w Wymagania sieciowe dla usług Webex i upewnij się, że spełniasz wymagania specyficzne dla Twojego serwera proxy.
1 | Kieruj cały ruch wychodzący do Webex przez internetowe serwery proxy. |
2 | Włącz przechwytywanie TLS na serwerze proxy. |
3 | Dla każdego żądania Webex : Osoby, które próbują zalogować się do aplikacji Webex z nieautoryzowanego konta, otrzymują komunikat o błędzie.
|
Za pomocą serwera proxy Cisco Web Security Appliances (WSA) można przechwytywać żądania i ograniczać dozwolone domeny. Dodaj niestandardowe nagłówki w usłudze WSA, a te nagłówki zostaną zastosowane do wychodzącego ruchu TLS w celu zażądania specjalnej obsługi od serwerów docelowych.
1 | Uzyskaj dostęp do interfejsu wiersza polecenia WSA. |
2 | Wprowadź |
3 | Wprowadź |
4 | Wprowadź |
5 | Wprowadź Gdzie PRZYKŁAD.COM jest domeną, w której ma być używany ten nagłówek. |
6 | Wprowadź |
7 | Wybierz Powrót . |
8 | Wybierz Powrót i wprowadź |
1 | W Menedżer zasad wizualnych , wybierz . |
2 | Wybierz . |
3 | Kliknij Zasady instalacji . |