Настройка списка разрешенных доменов для доступа к Webex при работе в корпоративной сети
Можно обеспечить вход пользователей в приложение Webex только с помощью учетных записей из заранее определенного списка доменов. С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.
Приведенные ниже шаги можно использовать для настройки сервера веб-прокси.
Прежде чем начать
-
Необходимо установить прокси-сервер, который может выполнять перехват TLS, добавлять заголовок HTTP и фильтровать назначения, используя полное доменное имя (FQDN) или URL.
Ниже перечисляются протестированные серверы веб-прокси и приводятся подробные указания по настройке этих прокси-серверов.
-
Cisco Web Security Appliance (WSA)
-
Blue Coat
-
-
Чтобы обеспечить возможность вставки заголовка HTTP в соединение HTTPS, необходимо настроить для прокси-сервера перехват TLS. Информацию о прокси см. в требованиях к сети для служб Webexи убедитесь в том, что вы отвечаете требованиям, предъявляемым к прокси-сервер.
1 |
Настройте маршрутизацию всего исходящего трафика в Webex через серверы веб-прокси. |
2 |
Включите на прокси-сервере перехват TLS. |
3 |
Для каждого запроса Webex выполните указанные ниже действия. Пользователи, которые пытаются войти в приложение Webex с помощью неавторизованной учетной записи, получают сообщение об ошибке.
|
С помощью прокси-сервера Cisco Web Security Appliance (WSA) можно обеспечить перехват запросов и определить список разрешенных доменов. В WSA можно добавлять настраиваемые заголовки, которые будут применяться к исходящему трафику Transport Layer Security (TLS) для запрашивания специальной обработки со стороны серверов назначения.
1 |
Получите доступ к WSA CLI. |
2 |
Введите |
3 |
Введите |
4 |
Введите |
5 |
Введите EXAMPLE.COM – это домен, с которым будет использоваться этот заголовок. |
6 |
Введите |
7 |
Нажмите клавишу Ввод. |
8 |
Нажмите клавишу Ввод и введите |
1 |
В Visual Policy Manager выберите . |
2 |
Выберите . |
3 |
Щелкните Install Policy (Установить политику). |