Cisco Cisco Web Security Appliance S690 User Guide
4-12
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
通过客户端应用使用 PAC 文件
PAC 文件自动检测
WPAD 是允许浏览器使用 DHCP 和 DNS 确定 PAC 文件位置的协议。
•
要将 WPAD 与 DHCP 配合使用,您必须用 PAC 文件位置的 URL 在 DHCP 服务器上设置
选项 252。但是,并不是所有的浏览器都支持 DHCP。
选项 252。但是,并不是所有的浏览器都支持 DHCP。
•
要将 WPAD 与 DNS 配合使用,则必须将 DNS 记录配置为指向 PAC 文件的主服务器。
您可以配置其中一个选项或同时配置这两个选项。WPAD 将首先尝试使用 DHCP 查找 PAC 文
件,如果找不到,将尝试使用 DNS。
件,如果找不到,将尝试使用 DNS。
相关主题
•
在网络安全设备上托管 PAC 文件
步骤 1
依次选择安全服务 (Security Services) > PAC 文件托管 (PAC File Hosting)。
步骤 2
点击启用和编辑设置 (Enable and Edit Settings)。
步骤 3
(可选)完成以下基本设置:
步骤 4
在 “PAC 文件” (PAC Files) 部分,点击浏览 (Browse),然后从您的本地计算机中选择要上传
到网络安全设备的 PAC 文件。
到网络安全设备的 PAC 文件。
注
如果所选择的文件名为
default.pac
,则在浏览器中配置其位置时无需指定文件名。在未
指定文件名的情况下,网络安全设备会自动搜索名为
default.pac
的文件。
步骤 5
点击上传 (Upload),可将第 4 步中选定的 PAC 文件上传到网络安全设备。
步骤 6
(可选)在 “为 PAC 文件请求提供直接服务的主机名” (Hostnames for Serving PAC Files
Directly) 部分,为不包含端口号的 PAC 文件请求配置主机名和相关文件名:
步骤 7
提交并确认更改。
选项
说明
PAC 服务器端口 (PAC Server Ports)
网络安全设备用于侦听 PAC 文件请求的端口。
PAC 文件过期 (PAC File Expiration)
允许 PAC 文件在指定分钟数后在浏览器缓存中过期。
选项
说明
主机名 (Hostname)
在需要让网络安全设备为请求提供服务时,PAC 文件请求必须包含的主
机名。因为请求不包含端口号,所以请求将通过 Web 代理的 HTTP 端
口(如端口 80)进行处理,而且必须能通过此主机名值被识别为 PAC 文
件请求。
机名。因为请求不包含端口号,所以请求将通过 Web 代理的 HTTP 端
口(如端口 80)进行处理,而且必须能通过此主机名值被识别为 PAC 文
件请求。
通过代理端口的 "Get/"
请求的默认 PAC 文件
(Default PAC File for "Get/"
Request through Proxy Port)
(Default PAC File for "Get/"
Request through Proxy Port)
将与同一行的主机名关联的 PAC 文件名。对主机名的请求会返回此处
指定的 PAC 文件。
指定的 PAC 文件。
仅已上传的 PAC 文件才可供选择。
添加行 (Add Row)
添加另一行以指定其他主机名和 PAC 文件名。