設定當使用公司網路時允許存取 Webex 的網域清單

您可以使用下列步驟作為指引來設定您的網路 Proxy 伺服器。

在開始之前

您必須安裝可執行傳輸層安全 (TLS) 攔截、HTTP 標頭插入以及使用完整網域名稱 (FQDN) 或 URL 來篩選目的地的 Proxy 伺服器。

以下是經過測試的 Web Proxy 伺服器，並在下方提供了用來設定這些 Proxy 伺服器的詳細步驟：
- Cisco 網路安全設備 (WSA)
- Blue Coat
若要確保您能夠在 HTTPS 連線中執行 HTTP 標頭插入，必須在您的 Proxy 上設定 TLS 攔截。請參閱 Webex服務的網路需求中的關於代理的資訊，並確保您符合特定于您的 Proxy 伺服器。

透過 Web Proxy 伺服器將所有輸出流量路由至 Webex。

在 Proxy 伺服器上啟用 TLS 攔截。

針對每個 Webex 請求：

嘗試從未經授權的帳戶登入Webex應用程式的人員會收到錯誤。

您可以使用 Cisco 網路安全設備 (WSA) Proxy 伺服器來攔截請求並限制允許的網域。在 WSA 中新增自訂標頭，並且這些標頭會套用至傳輸層安全性 (TLS) 的傳出流量，以請求目的地伺服器的特殊處理。

1	存取 WSA CLI。
2	輸入 `advancedproxyconfig`。
3	輸入 `CUSTOMHEADERS`。
4	輸入 `NEW`。
5	輸入 `CiscoSpark-Allowed-Domains:EXAMPLE.COM` 。其中 EXAMPLE.COM 是要與此標題搭配使用的網域。
6	輸入`idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com` 。
7	選取 Return。
8	選取返回，然後輸入 `Commit`。

您可以在Blue Coat 視覺化策略管理程式中建立策略，該策略會攔截傳輸層安全性性 (TLS) 流量並新增Webex應用程式標頭。

在可視化原則管理器中，選取原則 > 新增 SSL 攔截層。

選取原則 > 新增 Web 存取層。

將 Cisco Spark 新增至層名稱。
按一下新增規則，用滑鼠右鍵按一下目的地欄，然後選取設定。
- 按一下新的，選取請求URL物件並針對簡單相符URL ，輸入idbroker.webex.com、idbroker-secondary.webex.com、idbroker-b-us.webex.com、idbroker-eu.webex.com、atlas-a.wbx2.com、idbroker-ca.webex.com 。
- 按一下新增，按一下關閉，然後按一下確定。
用滑鼠右鍵按一下動作欄，然後選取設定。
- 按一下新增，選取控制請求標題，並修改名稱以包含 Cisco Spark。
- 對於標題名稱，輸入 CiscoSpark-Allowed-Domains，然後在設定值中，新增您企業的網域。您可以新增多個網域，用逗點分隔。
- 按一下確定，然後再按一下確定。

按一下安裝策略。

感謝您的意見回饋。