Introdução
Este documento descreve as diretrizes de configuração para a PAC (Configuração Automática de Proxy) no conector 1.22.0 e posterior do Cisco Secure Endpoint Mac.
Versões suportadas do sistema operacional
- macOS Big Sur (11.0) ou posterior
Instalação
Prepare um arquivo PAC válido que especifique o endereço IP e o tipo de servidor proxy (o macOS suporta proxies HTTP, HTTPS e SOCKS) e hospede o arquivo PAC em um servidor HTTP ou HTTPS (sem autenticação).
O administrador do sistema pode ativar o recurso com estas etapas:
- Selecione Automatic proxy configuration nas configurações de rede do sistema de proxies:
- Forneça uma URL para o arquivo PAC. Por exemplo, http://192.0.0.1:8080/proxy.pac:
- Escolha MacOS Auto Proxy Configuration na lista suspensa Proxy Type no console da Web para habilitar a opção de política PAC.
- Sincronize a política do conector com o comando ampcli sync em uma sessão de Terminal.
O conector tenta usar automaticamente as informações de conexão de proxy especificadas no arquivo PAC.
Informações adicionais
- O conector consulta as informações de proxy fornecidas pelo arquivo PAC a cada 30 minutos.
- Este é um exemplo de um arquivo PAC válido:
function FindProxyForURL(url, host) {
// If the hostname matches, send direct.
if (dnsDomainIs(host, "someurl.cisco.com") ||
shExpMatch(host, "(*.cisco.com|cisco.com)"))
return "DIRECT";
// If the protocol or URL matches, send direct.
if (url.substring(0, 4)=="ftp:" ||
shExpMatch(url, "http://cisco.com/folder/*"))
return "DIRECT";
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080"; }
Restrições
- O arquivo PAC não pode ser hospedado em um servidor que requer autenticação.
- O Ponto de Extremidade Seguro só pode oferecer suporte a um arquivo PAC que especifique proxies não autenticados.