سؤال:
ما هو ملف مسوغات الوصول المحمي؟ أين يمكنني إستضافة ملف PAC على جهاز أمان الويب من Cisco؟
البيئة: جهاز أمان الويب (WSA) من Cisco
تشير مقالة قاعدة المعارف هذه إلى البرامج التي لم يتم صيانتها أو دعمها من قبل Cisco. يتم توفير المعلومات كنوع من المجاملة لراحتك. للحصول على مزيد من المساعدة، يرجى الاتصال بمورد البرامج.
مسوغ الوصول المحمي (PAC)، قصير للوكيل الذي يقوم بالترتيب التلقائي، الملف هو لغة لإعلام مستعرضات الويب بكيفية الاستفادة من الوكلاء على شبكتهم. يمتلك Netscape تعريف تنسيق ملف PAC. يمكن الحصول على مزيد من التفاصيل حول هذا
http://findproxyforurl.com/netscape-documentation/
كما تدعم مستعرضات Microsoft الكشف التلقائي عن ملف PAC، والذي يتم تحديده عند
http://technet.microsoft.com/en-us/library/dd361918.aspx
يمكننا إستضافة ملف PAC على WSA تحت GUI > خدمات الأمان > إستضافة ملف PAC. بشكل افتراضي، سيتم إستضافة ملف مسوغات الوصول المحمي للوكيل على المنفذ 9001.
عند إستخدام WSA لاستضافة ملفات PAC، نحتاج بشكل افتراضي إلى توجيه المستعرض إلى الموقع التالي
http://WSA_IP:9001/pacfile.pac
إن غيرت التقصير ميناء يكون في ال PAC مبرد يستضيف عملية إعداد، بعد ذلك نحتاج أن يغير الميناء وفقا لذلك في ال URL أعلاه.
كيف يعمل:
يتحقق ملف مسوغات الوصول المحمي من عنوان شبكة IP الفرعية المحلية للكمبيوتر الشخصي ثم يتخذ قرارا بناء على بيان/قوائم IF / ELSE. إذا كان الكمبيوتر موجودا في شبكة فرعية مطابقة، فسيتم إستخدام خادم وكيل. إذا كان الكمبيوتر موجودا على أي شبكة فرعية أخرى، فسيتم إستخدام اتصال مباشر بدلا من الوكيل.
الدالة FindProxyForURL(url، المضيف)
{
إذا (isInNet(myIpAddress() و"192.168.1.0" و"255.255.255.0")
إرجاع "الوكيل 192.168.1.1:8080"؛
غير ذلك
إرجاع "DIRECT"؛
}
في المثال، نتحقق من أن المضيف موجود في الشبكة الفرعية 192.168.1.0/24. إذا كان كذلك، فعندئذ نخبر المستعرض باستخدام وكيل على عنوان IP 192.168.1.1، باستخدام المنفذ 8080. قد نحتاج إلى تغيير الشبكة الفرعية وقناع الشبكة الفرعية وعنوان/منفذ الوكيل وفقا لتكوين شبكة LAN.
التعليقات