代理 IP/FQDN - 可用于访问代理机器的地址。

Cisco Webex 视频网格支持显示、透明的检查和不检查代理。 您可以将这些代理关联到 Webex 视频网部署，这样就可以保护并监控从企业到云端的流量。 此功能会将基于 https 的信号流量和管理流量发送给代理。 对于透明代理，视频网节点中的网络请求将通过企业网络路由规则转发到特定代理。 在使用节点实施代理后，您可以使用 Webex 视频网管理界面进行证书管理和整体连接状态管理。

透明代理（检查）- 视频网格节点没有配置为使用特定代理服务器地址。 视频网格上无需进行任何 http(s) 配置更改，但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。 这类代理会解密您的所有流量（甚至 https）。

Webex 视频网格需要使用 Web 套接字连接到云端服务，以便节点正常运行。 在显式检查和透明检查代理中，实现正确的 Web 套接字连接所需的 http 标头会发生改变，Web 套接字连接失败。

在端口 443 上（启用透明检查代理）发生这种情况时的症状是在 Control Hub 中出现注册后警告： “Webex 视频网格 SIP 呼叫不正常。” 未启用代理时，可能会因其他原因发生同样的警报。 Web 套接字标头在端口 443 被阻止时，媒体不会在应用程序和 SIP 客户端之间流动。

如果媒体未流动，通常在端口444或端口443的节点上的 https 流量失败时，会发生这种情况：

代理 IP/FQDN - 可用于访问代理机器的地址。

用于检查 HTTPS 流量的 Squid 代理可能会干扰建立 websocket ( wss: ) 连接（该连接是混合数据安全所必需的）。 这些章节将指导如何把各种版本的 Squid 配置成忽略 wss: 流量，以便服务正常运行。

Squid 4 和 5

将 on_unsupported_protocol 指令添加至 squid.conf :

on_unsupported_protocol tunnel all

Squid 3.5.27

我们将以下规则添加到 squid.conf ，成功地测试了混合数据安全。 随着我们不断开发功能和更新 Webex 云，这些规则可能会更改。

acl wssMercuryConnection ssl::server_name_regex mercury-connection ssl_bump splice wssMercuryConnection acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 ssl_bump peek step1 all ssl_bump stare step2 all ssl_bump bump step3 all