Introduzione
Questo documento descrive le linee guida per la configurazione della PAC (Proxy Automatic Configuration) sul connettore Cisco Secure Endpoint Mac 1.2.0 e versioni successive.
Versioni del sistema operativo supportate
- macOS Big Sur (11.0) o versioni successive
Configurazione
Preparare un file PAC valido che specifichi l'indirizzo IP e il tipo di server proxy (macOS supporta proxy HTTP, HTTPS e SOCKS) e ospitare il file PAC su un server HTTP o HTTPS (senza autenticazione).
L'amministratore di sistema può abilitare la funzione eseguendo i seguenti passaggi:
- Selezionare Configurazione automatica proxy nelle impostazioni di rete del sistema proxy:
- Specificare un URL per il file PAC. Ad esempio, http://192.0.0.1:8080/proxy.pac:
- Scegliere MacOS Auto Proxy Configuration nell'elenco a discesa Proxy Type nella console Web per abilitare l'opzione di criterio PAC.
- Sincronizzare il criterio del connettore con il comando ampcli sync in una sessione terminale.
Il connettore tenta di utilizzare automaticamente le informazioni sulla connessione proxy specificate nel file PAC.
Ulteriori informazioni
- Il connettore richiede le informazioni proxy fornite dal file PAC ogni 30 minuti.
- Questo è un esempio di file PAC valido:
function FindProxyForURL(url, host) {
// If the hostname matches, send direct.
if (dnsDomainIs(host, "someurl.cisco.com") ||
shExpMatch(host, "(*.cisco.com|cisco.com)"))
return "DIRECT";
// If the protocol or URL matches, send direct.
if (url.substring(0, 4)=="ftp:" ||
shExpMatch(url, "http://cisco.com/folder/*"))
return "DIRECT";
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080"; }
Restrizioni
- Impossibile ospitare il file PAC in un server che richiede l'autenticazione.
- Secure Endpoint può supportare solo un file PAC che specifica proxy non autenticati.