Seguridad : Dispositivo de seguridad web Cisco

¿Cuál es un archivo PAC y donde él está situado en WSA?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Erick Mechler y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Cuál es un archivo PAC? ¿Dónde puede el host A PAC I clasifiar en el dispositivo de seguridad de la red de Cisco?

Entorno: Dispositivo de seguridad de la red de Cisco (WSA)

Este artículo sobre Knowledge Base se refiere al software que no es mantenido ni es soportado por Cisco. La información se proporciona como cortesía para su conveniencia. Para la asistencia adicional, entre en contacto por favor al proveedor de software.

Un PAC, cortocircuito para el proxy auto-confg, archivo es un lenguaje para informar a los buscadores Web cómo leverage los proxys en su red.  Netscape posee la definición del formato de archivo PAC. Más detalles en esto se pueden encontrar en
http://findproxyforurl.com/netscape-documentation/

Los hojeadores de Microsoft también soportan la auto-detección del archivo PAC, en la cual se delinea
http://technet.microsoft.com/en-us/library/dd361918.aspx

Podemos recibir el archivo PAC en WSA bajo los servicios del > Security (Seguridad) GUI > recibimiento del archivo PAC. Por abandono, el archivo del proxy PAC sería recibido en el puerto 9001.

Al usar WSA para recibir los archivos PAC, por abandono, necesitamos señalar al navegador a la siguiente ubicación

http://WSA_IP:9001/pacfile.pac


Si el puerto predeterminado se cambia en el archivo PAC que recibe las configuraciones, después necesitaríamos cambiar el puerto por consiguiente en el URL antedicho.

Cómo trabaja:


El archivo PAC marca a la dirección de subred del IP local del PC y después hace encendido SI basado decisión/statement/s. Si el PC está situado en una subred que haga juego, se utiliza un servidor proxy. Si el PC está en cualquier otra subred, una conexión directa se utiliza en vez del proxy.

función FindProxyForURL (URL, host)
{
         si (isInNet (myIpAddress(), el "192.168.1.0", el "255.255.255.0"))
                 vuelva el “PROXY el 192.168.1.1:8080";
        
                 vuelva “DIRIGEN”;
}

En el ejemplo, marcamos que el host está en la subred 192.168.1.0/24. Si es, después decimos al navegador utilizar un proxy en la dirección IP 192.168.1.1, usando el puerto 8080. Podemos necesitar cambiar el /port de la subred, de la máscara de subred y de la dirección del proxy según la configuración LAN.



Document ID: 118082