Konfigurácia zoznamu povolených domén na prístup k službe Webex v podnikovej sieti
Môžete zabezpečiť, aby sa ľudia do aplikácie Webex prihlasovali iba pomocou účtov z vopred definovaného zoznamu domén. Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.
Nasledujúce kroky môžete použiť ako návod na konfiguráciu vášho webového proxy servera.
Skôr ako začnete
-
Musíte nainštalovať proxy server, ktorý môže vykonávať zachytenie Transport Layer Security (TLS), vkladanie hlavičky HTTP a filtrovanie cieľov pomocou plne kvalifikovaných názvov domén (FQDN) alebo URL.
Nasledujúce sú testované webové proxy servery a nižšie sú uvedené podrobné kroky na konfiguráciu týchto proxy serverov:
-
Cisco Web Security Appliance (WSA)
-
Modrý kabát
-
-
Aby ste sa uistili, že máte možnosť vkladať hlavičky HTTP do pripojenia HTTPS, na vašom serveri proxy musí byť nakonfigurované zachytávanie TLS. Pozrite si informácie o serveroch proxy v časti Požiadavky na sieť pre služby Webex a uistite sa, že spĺňate požiadavky špecifické pre váš server proxy.
1 |
Nasmerujte všetku odchádzajúcu prevádzku na Webex prostredníctvom svojich webových proxy serverov. |
2 |
Povoliť zachytenie TLS na serveri proxy. |
3 |
Pre každú požiadavku Webex: Ľuďom, ktorí sa pokúsia prihlásiť do aplikácie Webex z neoprávneného účtu, sa zobrazí chyba.
|
Proxy server Cisco Web Security Appliances (WSA) môžete použiť na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené. Pridajte vlastné hlavičky do WSA a tieto hlavičky sa aplikujú na odchádzajúce prenosy TLS (Transport Layer Security) na vyžiadanie špeciálneho spracovania od cieľových serverov.
1 |
Prístup k WSA CLI. |
2 |
Zadajte |
3 |
Zadajte |
4 |
Zadajte |
5 |
Zadajte Kde EXAMPLE.COM je doména, s ktorou sa má použiť táto hlavička. |
6 |
Zadajte |
7 |
Vyberte možnosť Späť. |
8 |
Vyberte možnosť Späť a zadajte príkaz |
1 |
V aplikácii Visual Policy Manager vyberte položky . |
2 |
Vyberte položku . |
3 |
Kliknite na položku Inštalovať zásady. |