11 Oca 2021 | görüntüleme(ler) | kişi bunun yararlı olduğunu düşündü
Kurumsal Ağ sırasında hızlı erişim Cisco Webex etki alanları için izin verilen etki alanları listesini yapılandırma
İnsanların önceden tanımlanmış etki alanları listesinden hesapları Webex bu oturumlarda yalnızca oturum açmalarını sebilirsiniz. İstekleri proxy sunucusu ve izin verilen etki alanlarını sınırlamak için destek noktası kullanın.
Web bağlantınızı yapılandırmak için aşağıdaki adımları kılavuz olarak proxy sunucusu.
Başlamadan önce
Tam etki alanı proxy sunucusu (FQDN'ler) veya URL'ler kullanan Aktarım Katmanı Güvenliği (TLS) engellemesi, HTTP üstbilgi üstbilgisi ve filtre hedefleri gerçekleştirecek bir aracı yüklemeniz gerekir.
Aşağıdakiler, Web proxy sunucularını test etmiştir ve aşağıdaki proxy sunucularını yapılandırmak için ayrıntılı adımlar sunulmaktadır:
Cisco Web Güvenliği Cihazı (WSA)
Mavi Coat
HTTPS bağlantısında HTTP üstbilgisi eklemeler yapma özelliğine sahip olmak için proxy'niz üzerinde TLS engellemesi yapılandırıldığından emin olun. Gereksinimlerinize özel tüm gereksinimleri yerine proxy sunucusu.
1
Tüm giden trafiği web proxy Cisco Webex sitelere yönlendirin.
2
Ağ üzerinde TLS engellemesini proxy sunucusu.
3
Her bir Cisco Webex için:
İsteği engelleme.
HTTP üstbilgisi CiscoSpark-Tarafından İzin-Verilen-Etki Alanları ekleyin: ve izin verilen etki alanlarının virgülle ayrılmış listesini içerir. Hedef etki alanlarını dahil etmek için: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com ve proxy sunucusu bu hedef etki alanlarına gönderilen istekler için özel üstbilgiyi içerir.
Örneğin, etki alanındaki kullanıcıların example.com için ekleyin:
CiscoSpark-İzin Verilen Etki Alanları:example.com
etki alanı(lar için):identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com, atlas-a.wbx2.com
Birden fazla e-posta etki alanı üzerinde kullanıcılarınız varsa izin verilen etki alanları virgülle ayrılmış listesine tüm etki alanlarını dahil edersiniz. Örneğin, etki alanlarından kullanıcıların example.com ve etki example1.com example2.com eklemek için şunları ekleyin:
İstekleri engellemek ve izin verilen etki alanlarını proxy sunucusu için Cisco Web Güvenliği Cihazları (WSA) cihazlarını kullanabilirsiniz. WSA'da özel üst bilgiler ekleyin. Bu üst bilgiler, hedef sunuculardan özel işleme talep etmek için giden Aktarım Katmanı Güvenliği (TLS) trafiğine uygulanır.
1
WSA CLI’ya erişin.
2
advancedproxyconfig ifadesini girin.
3
ÖZEL ÜST BİLGİLER ifadesini girin.
4
YENİ ifadesini girin.
5
CiscoSpark Tarafından İzin Verilen Etki alanları: EXAMPLE.COM ifadesini girin.
Burada EXAMPLE.COM, bu üst bilginin birlikte kullanılacağı etki alanıdır.
Kural ekle’ye tıklayın Eylem sütununu sağ tıklayın ve Ayarla’yı seçin.
Yeni’ye tıklayın ve HTTPS İletimini Etkinleştir seçeneğini belirleyin.
Adı değiştirin, Tamam ve Tamam’a tıklayın.
2
İlke Seçeneğini > Web Erişimi Katmanı Ekle öğesiniseçin.
Katman adına Cisco Spark’ı ekleyin.
Kural ekle’ye tıklayın Hedef sütununu sağ tıklayın ve Ayarla’yı seçin.
Yeni , URL Nesnesi Talep Edin ve Basit Eşleşme URL'si için , identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-au.webex.com,atlas-a.wbx2.com.
Ekle, Kapat ve Tamam’a tıklayın.
Eylem sütununu sağ tıklayın ve Ayarla’yı seçin.
Yeni’ye tıklayın, Denetim İsteği Üst Bilgisi’ni seçin ve adı Cisco Spark’ı içerecek şekilde değiştirin.
Üst Bilgi Adı için CiscoSpark-Tarafından-İzin-Verilen-Etki-Alanları’nı girin ve Değer ayarla’ya kurumsal etki alanlarınızı girin. Virgülle ayrılmış birçok etki alanı ekleyebilirsiniz.
Tamam ve Tamam’a tıklayın.
3
İlke Yükle’ye tıklayın.
Ürün:Webex Control Hub
Etkinlikler:Administration
İşletim Sistemi:Web Tarayıcı
Bu makale yararlı oldu mu?
Hangi nokta hoşunuza gitti?
Nerede hata yaptık?
Check out Webex Community, where experts and other members help answer questions every day. You can see if others have the same question, or make a new post about your specific issue.