Inleiding
Dit document beschrijft de installatiehandleiding voor Proxy Automatic Configuration (PAC) op Cisco Secure Endpoint Mac-connector 1.2.0 en hoger.
Ondersteunde besturingssysteemversies
- macOS Big Sur (11.0) of hoger
Instellen
Stel een geldig PAC-bestand op dat het IP-adres en het type proxyserver aangeeft (macOS ondersteunt HTTP, HTTPS en SOCKS-proxy’s) en host het PAC-bestand op een HTTP- of HTTPS-server (geen verificatie).
De systeembeheerder kan de functie met de volgende stappen inschakelen:
- Selecteer Automatische proxyconfiguratie in de netwerkinstellingen van het proxysysteem:
- Geef een URL naar het PAC-bestand. Bijvoorbeeld http://192.0.0.1:8080/proxy.pac:
- Kies MacOS Auto Proxy Configuration in de vervolgkeuzelijst Proxy Type in de webconsole om de PAC-beleidsoptie in te schakelen.
- Synchroniseer het connectorbeleid met de ampcli sync-opdracht in een Terminalsessie.
De connector probeert de proxy-verbindingsinformatie die in het PAC-bestand is gespecificeerd, automatisch te gebruiken.
Aanvullende informatie
- De connector vraagt elke 30 minuten naar de proxy-informatie die door het PAC-bestand wordt verstrekt.
- Dit is een voorbeeld van een geldig PAC-bestand:
function FindProxyForURL(url, host) {
// If the hostname matches, send direct.
if (dnsDomainIs(host, "someurl.cisco.com") ||
shExpMatch(host, "(*.cisco.com|cisco.com)"))
return "DIRECT";
// If the protocol or URL matches, send direct.
if (url.substring(0, 4)=="ftp:" ||
shExpMatch(url, "http://cisco.com/folder/*"))
return "DIRECT";
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080"; }
Beperkingen
- Het PAC-bestand kan niet worden gehost op een server die verificatie vereist.
- Secure Endpoint kan alleen een PAC-bestand ondersteunen dat niet-geverifieerde proxy's specificeert.