19 янв. 2021 г. | – просмотры | – пользователи, которые сочли этот материал полезным
Настройка списка разрешенных доменов для доступа к Cisco Webex при работе в корпоративной сети
Можно разрешить вход пользователей в Webex с помощью учетных записей только из предопределенного списка доменов. С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.
Приведенные ниже шаги можно использовать для настройки сервера веб-прокси.
Прежде чем начать
Необходимо установить прокси-сервер, который может выполнять перехват TLS, добавлять заголовок HTTP и фильтровать назначения, используя полное доменное имя (FQDN) или URL.
Ниже перечисляются протестированные серверы веб-прокси и приводятся подробные указания по настройке этих прокси-серверов.
Cisco Web Security Appliance (WSA)
Blue Coat
Чтобы обеспечить возможность вставки заголовка HTTP в соединение HTTPS, необходимо настроить для прокси-сервера перехват TLS. Убедитесь в соблюдении всех требований по отношению к вашему прокси-серверу.
1
Настройте маршрутизацию всего исходящего трафика в Cisco Webex через серверы веб-прокси.
2
Включите на прокси-сервере перехват TLS.
3
Для каждого запроса Cisco Webex выполните указанные ниже действия.
Настройте перехват запроса.
Добавьте заголовок HTTP CiscoSpark – Allowed-Domains: , а также добавьте список разрешенных доменов, разделенных запятыми. Необходимо включить следующие целевые домены: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com, а также ваш прокси-сервер, который содержит настраиваемый заголовок для запросов, отправляемых на эти целевые домены.
Например, чтобы разрешить доступ пользователей из домена example.com, добавьте:
CiscoSpark-Allowed-Domains:example.com
для доменов identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.
При наличии пользователей в нескольких почтовых доменах необходимо включить все эти домены в список (с разделителями-запятыми) разрешенных доменов. Например, чтобы разрешить доступ пользователей из доменов example.com, example1.com и example2.com, добавьте:
С помощью прокси-сервера Cisco Web Security Appliance (WSA) можно обеспечить перехват запросов и определить список разрешенных доменов. В WSA можно добавлять настраиваемые заголовки, которые будут применяться к исходящему трафику Transport Layer Security (TLS) для запрашивания специальной обработки со стороны серверов назначения.
1
Получите доступ к WSA CLI.
2
Введите advancedproxyconfig.
3
Введите CUSTOMHEADERS.
4
Введите NEW.
5
Введите CiscoSpark-Allowed-Domains: EXAMPLE.COM.
EXAMPLE.COM – это домен, с которым будет использоваться этот заголовок.
Щелкните Add rule (Добавить правило), затем щелкните правой кнопкой мыши столбец Destination (Назначение), а потом выберите Set (Установить).
Щелкните New (Создать), выберите Request URL Object (Объект URL-адреса запроса) и для параметра Simple Match URL (Простое совпадение URL-адресов) введите identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com.
Щелкните Add (Добавить), потом щелкните Close (Закрыть) и ОК.
Щелкните правой кнопкой мыши столбец Action (Действие) и выберите Set (Установить).
Щелкните New (Создать), выберите Control Request Header (Управление заголовком запроса) и измените название, добавив Cisco Spark.
Для поля Header Name (Название заголовка) введите CiscoSpark-Allowed-Domains и в поле Set value (Установить значение) укажите свои корпоративные домены. Можно указать несколько доменов, разделив их запятыми.
Щелкните ОК и снова ОК.
3
Щелкните Install Policy (Установить политику).
Продукт:Webex Control Hub
Действия:Administration
Операционная система:Веб-браузер
Была ли статья полезной?
Что вам понравилось?
В чем мы не оправдали ожидания?
Check out Webex Community, where experts and other members help answer questions every day. You can see if others have the same question, or make a new post about your specific issue.