04. decembra 2024 | 622 zobrazenia | 0 ľudia to považujú za užitočné

Konfigurácia zoznamu povolených domén na prístup k službe Webex v podnikovej sieti

list-menuSpätná väzba?
Môžete zabezpečiť, aby sa ľudia do aplikácie Webex prihlasovali iba pomocou účtov z vopred definovaného zoznamu domén. Použite proxy server na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené.

Nasledujúce kroky môžete použiť ako návod na konfiguráciu vášho webového proxy servera.

Skôr ako začnete

  • Musíte nainštalovať proxy server, ktorý môže vykonávať zachytenie Transport Layer Security (TLS), vkladanie hlavičky HTTP a filtrovanie cieľov pomocou plne kvalifikovaných názvov domén (FQDN) alebo URL.

    Nasledujúce sú testované webové proxy servery a nižšie sú uvedené podrobné kroky na konfiguráciu týchto proxy serverov:

    • Cisco Web Security Appliance (WSA)

    • Modrý kabát

  • Aby ste sa uistili, že máte možnosť vkladať hlavičky HTTP do pripojenia HTTPS, na vašom serveri proxy musí byť nakonfigurované zachytávanie TLS. Pozrite si informácie o serveroch proxy v časti Požiadavky na sieť pre služby Webex a uistite sa, že spĺňate požiadavky špecifické pre váš server proxy.

1

Nasmerujte všetku odchádzajúcu prevádzku na Webex prostredníctvom svojich webových proxy serverov.

2

Povoliť zachytenie TLS na serveri proxy.

3

Pre každú požiadavku Webex:

  1. Zachyťte žiadosť.

  2. Pridajte hlavičku HTTP CiscoSpark-Allowed-Domains: a obsahovať čiarkami oddelený zoznam povolených domén. Musíte zahrnúť cieľové domény: idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com a váš proxy server obsahuje vlastnú hlavičku pre požiadavky odoslané do týchto cieľových domén.

    Ak chcete napríklad povoliť používateľom z domény example.com , pridajte:

    • CiscoSpark-Allowed-Domains:example.com

    • pre domény:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    Ak máte používateľov vo viacerých e-mailových doménach, musíte všetky domény zahrnúť do zoznamu povolených domén oddelených čiarkami. Ak chcete napríklad povoliť používateľom z domén example.com, example1.com a example2.com , pridajte:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • pre domény:idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

Ľuďom, ktorí sa pokúsia prihlásiť do aplikácie Webex z neoprávneného účtu, sa zobrazí chyba.
Pridajte vlastné hlavičky pomocou zariadení Cisco Web Security Appliance, aby ste povolili domény

Proxy server Cisco Web Security Appliances (WSA) môžete použiť na zachytenie požiadaviek a obmedzenie domén, ktoré sú povolené. Pridajte vlastné hlavičky vo WSA a tieto hlavičky sa aplikujú na odchádzajúce prenosy TLS (Transport Layer Security) na vyžiadanie špeciálneho spracovania od cieľových serverov.

1

Prístup k WSA CLI.

2

Zadajte advancedproxyconfig.

3

Zadajte CUSTOMHEADERS.

4

Zadajte NEW.

5

Zadajte CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Kde EXAMPLE.COM je doména, s ktorou sa má použiť táto hlavička.

6

Zadajte idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex. com.

7

Vyberte možnosť Späť.

8

Vyberte možnosť Späť a zadajte príkaz Potvrdiť.

Pridajte politiku na povolenie domén s Blue Coat
Môžete vytvoriť politiku v Blue Coat Visual Policy Manager, politika zachytí prenos Transport Layer Security (TLS) a pridá hlavičku Webex App.
1

V aplikácii Visual Policy Manager vyberte položky Policy > Add SSL Intercept Layer.

  1. Kliknite na položku Pridať pravidlo, kliknite pravým tlačidlom myši na stĺpec Akcia a vyberte možnosť Nastaviť.

  2. Kliknite na položku Nové a vyberte možnosť Povoliť zachytávanie protokolu HTTPS.

  3. Upravte názov, kliknite na tlačidlo OK a potom na tlačidlo OK.

2

Vyberte položku Zásady > Pridať vrstvu webového prístupu.

  1. K názvu vrstvy pridajte výraz Cisco Spark .

  2. Kliknite na položku Pridať pravidlo, kliknite pravým tlačidlom myši na stĺpec Cieľ a vyberte možnosť Nastaviť.

    • Kliknite na položku Nové, vyberte možnosť Vyžiadať objekt adresy URL a do poľa Jednoduchá zhoda URL zadajte idbroker.webex.com, idbroker-secondary.webex.com, idbroker -b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com.

    • Kliknite na tlačidlo Pridať, kliknite na tlačidlo Zavrieť a potom kliknite na tlačidlo OK.

  3. Kliknite pravým tlačidlom myši na stĺpec Akcia a vyberte možnosť Nastaviť.

    • Kliknite na položku Nové, vyberte položku Hlavička požiadavky na kontrolu a upravte názov tak, aby obsahoval výraz Cisco Spark.

    • Do poľa Názov hlavičky zadajte CiscoSpark-Allowed-Domains a do poľa Nastaviť hodnotu pridajte svoje podnikové domény. Môžete pridať viacero domén oddelených čiarkami.

    • Kliknite na tlačidlo OK a potom na tlačidlo OK.

3

Kliknite na položku Inštalovať zásady.

Bol tento článok užitočný?
Bol tento článok užitočný?
CenyAplikácia WebexMeetingsCallingOdosielanie správZdieľanie obrazovky
Webex SuiteCallingMeetingsOdosielanie správSlidoWebinarsEventsContact CenterCPaaSZabezpečenieControl Hub
Náhlavné súpravyKamerySéria DeskSéria RoomSéria BoardSéria PhonePríslušenstvo
Vzdelávacie inštitúcieZdravotnícke organizácieŠtátne orgányFinancieŠport a zábavaPrvá líniaNeziskové organizácieStartupyHybridná práca
Na stiahnutiePripojiť sa k testovacej schôdziOnline lekcieIntegráciePrístupnosťInkluzívnosťWebináre naživo a na vyžiadanieKomunita WebexVývojári služby WebexNovinky a inovácie
CiscoKontaktovať podporuKontakt na predajWebex BlogOdborné kapacity na WebexeObchod s tovarom spoločnosti WebexKariéra
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Zmluvné podmienkyVyhlásenie o ochrane osobných údajovSúbory cookieOchranné známky
©2025 Spoločnosť Cisco a jej pridružené spoločnosti. Všetky práva vyhradené.
Zmluvné podmienkyVyhlásenie o ochrane osobných údajovSúbory cookieOchranné známky