安全终端Mac代理自动配置(PAC)设置指南

下载选项

  • PDF     (364.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (145.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (106.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 6 月 7 日
文档 ID:220492

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍思科安全终端Mac连接器1.22.0及更高版本上的代理自动配置(PAC)设置指南。

    支持的操作系统版本

    • macOS Big Sur(11.0)或更高版本

    设置

    准备一个指定IP地址和代理服务器类型的有效PAC文件(macOS支持HTTP、HTTPS和SOCKS代理),并在HTTP或HTTPS(无身份验证)服务器上托管PAC文件。

    系统管理员可以通过以下步骤启用此功能:

    1. 在代理系统网络设置中选择Automatic proxy configuration:Proxies system network settings
    2. 提供PAC文件的URL。例如,http://192.0.0.1:8080/proxy.pac:PAC file URL
    3. 在Web控制台的Proxy Type下拉列表中选择MacOS Auto Proxy Configuration以启用PAC策略选项。
    4. 在终端会话中,使用ampcli sync命令同步连接器策略。

    连接器尝试自动使用PAC文件中指定的代理连接信息。

    其他信息

    • 连接器每30分钟查询一次PAC文件提供的代理信息。
    • 以下是有效PAC文件的示例:
    function FindProxyForURL(url, host) { 
// If the hostname matches, send direct. 
    if (dnsDomainIs(host, "someurl.cisco.com") || 
        shExpMatch(host, "(*.cisco.com|cisco.com)")) 
        return "DIRECT"; 
// If the protocol or URL matches, send direct. 
    if (url.substring(0, 4)=="ftp:" || 
        shExpMatch(url, "http://cisco.com/folder/*")) 
        return "DIRECT"; 
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order. 
    return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080"; }

    限制

    • PAC文件无法托管在需要身份验证的服务器上。
    • 安全终端只能支持指定未经身份验证的代理的PAC文件。

    修订历史记录

    版本 发布日期 备注
    1.0
    07-Jun-2023
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品