設定當使用公司網路時允許存取 Webex 的網域清單

您可以使用下列步驟作為指引來設定您的網路 Proxy 伺服器。

在開始之前

您必須安裝可執行傳輸層安全 (TLS) 攔截、HTTP 標頭插入以及使用完整網域名稱 (FQDN) 或 URL 來篩選目的地的 Proxy 伺服器。

以下是經過測試的 Web Proxy 伺服器，並在下方提供了用來設定這些 Proxy 伺服器的詳細步驟：
- Cisco 網路安全設備 (WSA)
- Blue Coat
若要確保您能夠在 HTTPS 連線中執行 HTTP 標頭插入，必須在您的 Proxy 上設定 TLS 攔截。請參閱 Webex服務的網路需求中的關於代理的資訊，並確保您符合特定于您的 Proxy 伺服器。

透過 Web Proxy 伺服器將所有輸出流量路由至 Webex。

在 Proxy 伺服器上啟用 TLS 攔截。

針對每個 Webex 請求：

使用未經授權的帳戶嘗試登入 Webex App 的使用者會收到錯誤提示。

您可以使用 Cisco 網路安全設備 (WSA) Proxy 伺服器來攔截請求並限制允許的網域。在 WSA 中新增自訂標頭，並且這些標頭會套用至傳輸層安全性 (TLS) 的傳出流量，以請求目的地伺服器的特殊處理。

1	存取 WSA CLI。
2	輸入 `advancedproxyconfig`。
3	輸入 `CUSTOMHEADERS`。
4	輸入 `NEW`。
5	輸入 `CiscoSpark-Allowed-Domains: EXAMPLE.COM`。其中 EXAMPLE.COM 是要與此標題搭配使用的網域。
6	輸入 `idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com`。
7	選取 Return。
8	選擇返回並輸入 `Commit`。

您可以在 Blue Coat Visual Policy Manager 中建立政策，該原則會攔截傳輸層安全性 (TLS) 流量並新增 Webex App 標頭。

在可視化原則管理器中，選取原則 > 新增 SSL 攔截層。

選取原則 > 新增 Web 存取層。

將 Cisco Spark 新增至層名稱。
按一下新增規則，用滑鼠右鍵按一下目的地欄，然後選取設定。
- 按一下新建，選擇請求 URL 物件，然後在簡單符合 URL中輸入 idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com, idbroker-ca.webex.com。
- 按一下新增，按一下關閉，然後按一下確定。
用滑鼠右鍵按一下動作欄，然後選取設定。
- 按一下新增，選取控制請求標題，並修改名稱以包含 Cisco Spark。
- 對於標題名稱，輸入 CiscoSpark-Allowed-Domains，然後在設定值中，新增您企業的網域。您可以新增多個網域，用逗點分隔。
- 按一下確定，然後再按一下確定。

按一下安裝策略。

Cisco AI Assistant