Konfigurirajte seznam dovoljenih domen za dostop do storitev Webex, ko so v vašem poslovnem omrežju
Zagotovite lahko, da se ljudje v aplikacijo Webex App prijavljajo samo z računi z vnaprej določenega seznama domen. Uporabite posredniški strežnik za prestrezanje zahtevkov in omejitev dovoljenih domen.
Naslednje korake lahko uporabite kot smernice za konfiguriranje spletnega posredniškega strežnika.
Preden začnete
-
Namestiti morate posredniški strežnik, ki lahko izvaja prestrezanje protokola TLS (Transport Layer Security), vstavljanje glave HTTP in filtriranje namembnih krajev z uporabo polno kvalificiranih domenskih imen (FQDN) ali naslovov URL.
V nadaljevanju so preizkušeni spletni posredniški strežniki, za njihovo konfiguracijo pa so na voljo podrobni koraki:
-
Naprava Cisco za spletno varnost (WSA)
-
Modri plašč
-
-
Če želite zagotoviti možnost vstavljanja glave HTTP v povezavo HTTPS, morate v svojem posredniku konfigurirati prestrezanje TLS. Oglejte si informacije o proxy strežnikih v poglavju Omrežne zahteve za storitve Webex in se prepričajte, da izpolnjujete zahteve, značilne za vaš proxy strežnik.
1 |
Ves izhodni promet v Webex usmerite prek spletnih strežnikov proxy. |
2 |
Omogočite prestrezanje TLS v posredniškem strežniku. |
3 |
Za vsako zahtevo Webex: Osebe, ki se poskušajo prijaviti v aplikacijo Webex iz nepooblaščenega računa, prejmejo napako.
|
Za prestrezanje zahtevkov in omejevanje dovoljenih domen lahko uporabite proxy strežnik Cisco Web Security Appliances (WSA). Dodajte glave po meri v WSA in te glave se uporabijo za odhodni promet TLS (Transport Layer Security), da od ciljnih strežnikov zahtevajo posebno obravnavo.
1 |
Dostopite do vmesnika WSA CLI. |
2 |
Vnesite |
3 |
Vnesite |
4 |
Vnesite |
5 |
Vnesite Kje EXAMPLE.COM je domena, s katero se uporabi ta glavička. |
6 |
Vnesite |
7 |
Izberite Vrnite se na. |
8 |
Izberite Vrnite se na in vnesite |
1 |
V programu Visual Policy Manager, izberite . |
2 |
Izberite . |
3 |
Kliknite Install Policy. |