Introducción
Este documento describe la guía de configuración para la configuración automática de proxy (PAC) en el conector Cisco Secure Endpoint Mac 1.2.0 y versiones posteriores.
Versiones compatibles del sistema operativo
- macOS Big Sur (11.0) o posterior
Configuración
Prepare un archivo PAC válido que especifique la dirección IP y el tipo de servidor proxy (macOS admite proxies HTTP, HTTPS y SOCKS) y aloje el archivo PAC en un servidor HTTP o HTTPS (sin autenticación).
El administrador del sistema puede activar la función con estos pasos:
- Seleccione Automatic proxy configuration en los parámetros de red del sistema de proxies:
- Proporcione una URL al archivo PAC. Por ejemplo, http://192.0.0.1:8080/proxy.pac:
- Elija MacOS Auto Proxy Configuration en la lista desplegable Proxy Type en la consola web para habilitar la opción de política PAC.
- Sincronice la directiva del conector con el comando ampcli sync en una sesión de Terminal.
El conector intenta utilizar automáticamente la información de conexión de proxy especificada en el archivo PAC.
Additional Information
- El conector consulta la información de proxy proporcionada por el archivo PAC cada 30 minutos.
- Este es un ejemplo de un archivo PAC válido:
function FindProxyForURL(url, host) {
// If the hostname matches, send direct.
if (dnsDomainIs(host, "someurl.cisco.com") ||
shExpMatch(host, "(*.cisco.com|cisco.com)"))
return "DIRECT";
// If the protocol or URL matches, send direct.
if (url.substring(0, 4)=="ftp:" ||
shExpMatch(url, "http://cisco.com/folder/*"))
return "DIRECT";
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080"; }
Restricciones
- El archivo PAC no se puede alojar en un servidor que requiera autenticación.
- Secure Endpoint sólo puede admitir un archivo PAC que especifique proxies no autenticados.