您可以确保人们仅使用预定义的域列表中的帐户登录Webex 应用程序。 使用代理服务器来拦截请求并限制允许的域。
作为指导原则,可以使用以下步骤配置您的 Web 代理服务器。
准备工作
您必须安装可以执行传输层安全性 (TLS) 拦截、HTTP 标头插入和过滤使用标准域名 (FQDN) 或 URL 的目标的代理服务器。
以下是经过测试的 Web 代理服务器,以及配置这些代理服务器所需的详细步骤:
Cisco Web 安全设备 (WSA)
Blue Coat
为了确保您能在 HTTPS 连接中插入 HTTP 标头,必须在代理上配置 TLS 拦截。 有关代理的信息,请参阅Webex 服务的网络要求,并确保满足代理服务器的特定要求。
1 | 通过 Web 代理服务器将所有出站流量路由到 Webex。 |
2 | 在代理服务器上启用 TLS 拦截。 |
3 | 对于每个 Webex 请求: 尝试从未经授权的帐户登录Webex 应用程序的用户会收到错误消息。
|
可以使用 Cisco Web 安全设备 (WSA) 代理服务器拦截请求并限制允许的域。 在 WSA 中添加自定义标头,这些标头将应用于传输层安全性 (TLS) 传出流量,以请求目标服务器进行特殊处理。
1 | 访问 WSA CLI。 |
2 | 输入 |
3 | 输入 |
4 | 输入 |
5 | 输入 其中 EXAMPLE.COM 是该标头将作用于的域。 |
6 | 输入 |
7 | 选择 Return。 |
8 | 选择 Return 并输入 |
1 | 在可视化策略管理器中,选择 。 |
2 | 选择 。 |
3 | 单击安装策略。 |