配置允许在您的企业网络中访问 Webex 的域列表

作为指导原则，可以使用以下步骤配置您的 Web 代理服务器。

准备工作

您必须安装可以执行传输层安全性 (TLS) 拦截、HTTP 标头插入和过滤使用标准域名 (FQDN) 或 URL 的目标的代理服务器。

以下是经过测试的 Web 代理服务器，以及配置这些代理服务器所需的详细步骤：
- Cisco Web 安全设备 (WSA)
- Blue Coat
为了确保您能在 HTTPS 连接中插入 HTTP 标头，必须在代理上配置 TLS 拦截。请参阅关于代理的信息，了解 Webex 服务的网络要求，并确保满足特定于您的代理代理服务器。

通过 Web 代理服务器将所有出站流量路由到 Webex。

在代理服务器上启用 TLS 拦截。

对于每个 Webex 请求：

尝试从未经授权的帐户登录Webex应用程序的人员会收到错误。

可以使用 Cisco Web 安全设备 (WSA) 代理服务器拦截请求并限制允许的域。在 WSA 中添加自定义标头，这些标头将应用于传输层安全性 (TLS) 传出流量，以请求目标服务器进行特殊处理。

1	访问 WSA CLI。
2	输入 `advancedproxyconfig`。
3	输入 `CUSTOMHEADERS`。
4	输入 `NEW`。
5	输入 `CiscoSpark-Allowed-Domains:EXAMPLE.COM`。其中 EXAMPLE.COM 是该标头将作用于的域。
6	输入`idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com`。
7	选择 Return。
8	选择 Return 并输入 `Commit`。

您可以在Blue Coat Visual Policy Manager中创建策略，该策略拦截传输层安全(TLS)流量并添加Webex应用程序标题。

在可视化策略管理器中，选择策略 > 添加 SSL 拦截层。

选择策略 > 添加 Web 访问层。

将 Cisco Spark 添加到层名称中。
单击添加规则并右键单击目标列，然后选择设置。
- 单击新建，选择请求URL对象，对于简单匹配URL，输入idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com。
- 单击添加并单击关闭，然后单击确定。
右键单击操作列并选择设置。
- 单击新建并选择控制请求标头，然后修改名称以包括 Cisco Spark。
- 对于标头名称，输入 CiscoSpark-Allowed-Domains，并在设定值中添加您的企业域。您可以添加多个域，以逗号分隔。
- 单击确定，然后再次单击确定。

单击安装策略。

感谢您的反馈。