セキュアエンドポイントMACプロキシ自動設定(PAC)セットアップガイド
概要
このドキュメントでは、Cisco Secure Endpoint Macコネクタ1.22.0以降でのプロキシ自動設定(PAC)のセットアップガイダンスについて説明します。
サポートされるオペレーティングシステムのバージョン
- macOS Big Sur(11.0)以降
セットアップ
IPアドレスとプロキシサーバタイプを指定する有効なPACファイル(macOSはHTTP、HTTPS、およびSOCKSプロキシをサポート)を準備し、HTTPまたはHTTPS(認証なし)サーバでPACファイルをホストします。
システム管理者は、次の手順を実行してこの機能を有効にできます。
- プロキシシステムネットワーク設定で自動プロキシ設定を選択します。
- PACファイルへのURLを指定します。たとえば、http://192.0.0.1:8080/proxy.pac:を入力します。
- WebコンソールのProxy TypeドロップダウンリストでMacOS Auto Proxy Configurationを選択し、PACポリシーオプションを有効にします。
- ターミナルセッションでampcli syncコマンドを使用してコネクタポリシーを同期します。
コネクタは、PACファイルで指定されているプロキシ接続情報を自動的に使用しようとします。
追加情報
- コネクタは、PACファイルによって提供されるプロキシ情報を30分ごとに照会します。
- 有効なPACファイルの例を次に示します。
function FindProxyForURL(url, host) {
// If the hostname matches, send direct.
if (dnsDomainIs(host, "someurl.cisco.com") ||
shExpMatch(host, "(*.cisco.com|cisco.com)"))
return "DIRECT";
// If the protocol or URL matches, send direct.
if (url.substring(0, 4)=="ftp:" ||
shExpMatch(url, "http://cisco.com/folder/*"))
return "DIRECT";
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080"; }制約事項
- PACファイルは、認証が必要なサーバでホストできません。
- セキュアエンドポイントは、非認証プロキシを指定するPACファイルのみをサポートできます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
07-Jun-2023 |
初版 |
フィードバック