Ви можете переконатися, що люди увійшли в додаток Webex лише за допомогою облікових записів із заздалегідь визначеного списку доменів. Використовуйте проксі-сервер для перехоплення запитів і обмеження дозволених доменів.
Щоб налаштувати веб-проксі-сервер, виконайте наведені нижче дії.
Перш ніж почати
Ви повинні встановити проксі-сервер, який може виконувати перехоплення на транспортному рівні (TLS), вставку заголовка http та фільтрувати призначення, використовуючи повноцінні доменні імена (FQDN) або URL-адреси.
Нижче наведені протестовані веб-проксі-сервери, і детальні кроки надаються нижче для налаштування цих проксі-серверів:
Cisco Web Security Appliance (WSA)
Блакитне пальто
Щоб переконатися, що ви маєте можливість робити вставки заголовка http у з 'єднанні HTTPS, перехоплення TLS повинно бути налаштовано на вашому проксі-сервері. Перегляньте інформацію про проксі-сервери в розділі Мережеві вимоги до служб Webex і переконайтеся, що ви відповідаєте вимогам, специфічним для вашого проксі-сервера.
1. | Маршрутизуйте весь вихідний трафік до Webex через ваші веб-проксі-сервери. |
2. | Увімкнути перехоплення TLS на проксі-сервері. |
3. | Для кожного запиту Webex: Люди, які намагаються увійти в додаток Webex з несанкціонованого облікового запису, отримують помилку.
|
Ви можете використовувати проксі-сервер Cisco Web Security Appliances (WSA) для перехоплення запитів і обмеження дозволених доменів. Додайте користувацькі заголовки в WSA, і ці заголовки застосовуються до вихідного трафіку безпеки транспортного рівня (TLS) для запиту спеціальної обробки з серверів призначення.
1. | Отримайте доступ до WSA CLI. |
2. | Введіть |
3. | Введіть |
4. | Введіть |
5. | Введіть Де EXAMPLE.COM - домен, з яким слід використовувати цей заголовок. |
6. | Введіть |
7. | Виберіть Return (Повернення). |
8 | Виберіть Повернення та введіть |
1. | У Visual Policy Manager виберіть . |
2. | Виберіть . |
3. | Натисніть кнопку Встановити політику. |