はじめに
Cisco Webex Teams は会社で管理したアカウントをはじめ、さまざまなドメインからログインすることができます。セキュリティポリシーの観点で、社内のネットワークからは、自社ドメインのみログインさせ、フリーアドレスのアカウントや社外のアカウントからのログインを禁止させることができます。
リファレンス
必要要件
Proxy サーバに .wbx2.com および .webex.com へのアクセス時、 許可しているドメインを明記するHTTP ヘッダーを加えることで実装可能です。 Proxy サーバがヘッダを加える機能を持っていることが条件となり、シスコではCisco Web Security Appliance (WSA) および Blue Coat で動作を確認しています。
ヘッダ:
CiscoSpark-Allowed-Domains:example.com
example.com を自社ドメインに置き換え
ドメイン
.wbx2.com
.webex.com
WSA 設定例
1. WSA に CLI でログインします
2.
advancedproxyconfig
CUSTOMHEADERS
NEW
CiscoSpark-Allowed-Domains: EXAMPLE.COM
.wbx2.com, .webex.com
Return
Return
commit
(理由を記載)
Return
複数ドメインがあるときはカンマで区切る形式で記載します。
advancedproxyconfig
CUSTOMHEADERS
NEW
CiscoSpark-Allowed-Domains: sb1.EXAMPLE.COM,sb2.EXAMPLE.COM
.wbx2.com, .webex.com
Return
Return
commit
(理由を記載)
Return