可以使用手动或自动代理设置以配置主机。分发这些配置很可能是使用 Microsoft 组策略对象 (Group Policy Object, GPO) 或移动设备管理 (Mobile Device Management, MDM) 平台(如 Workspace ONE)执行的。不过,需要了解置备方法,以确保在所有设备上添加正确的配置。

手动代理设置

可以手动或自动配置主机。手动配置要求管理员指定 Web 浏览器流量应重定向到的代理 URL 和端口。此外,可能需要手动输入域和端点以确保正确运行。自动方法依赖于 PAC 文件的可用性,系统可以参考该文件以下载其代理设置。

Ubuntu

以下是重点说明 Ubuntu 桌面主机上的手动配置的简单示例。此处显示的一般概念适用于 Windows、macOS、Android 和 iOS 设备。

请按照以下步骤手动配置 Ubuntu 桌面主机:
  1. 单击显示应用程序 (Show Applications) 按钮,然后选择设置 (Settings)
  2. 设置 (Settings) 窗口的左侧窗格中,单击网络 (Network)
  3. 转到网络代理 (Network Proxy),然后单击齿轮以打开(手动或自动)或关闭代理设置。
  4. 对于手动配置,用户必须从 Cloud Web Security 中检索 URL + 端口信息。导航到 Cloud Web Security > 配置 (Configure) > 访问方法 (Access Method) > Web 代理 (Web Proxy) > Web 代理配置 (Web Proxy Configuration),然后复制代理 URL。
  5. 将该 URL 粘贴到 HTTP 代理 (HTTP Proxy)HTTPS 代理 (HTTPS Proxy) 字段中。
  6. 对于 HTTP 代理 (HTTP Proxy)HTTPS 代理 (HTTPS Proxy) 字段,将端口设置为 3129。用户可以从 Cloud Web Security 中复制并粘贴端口号,或者手动输入端口号。
  7. 关闭该对话框以应用设置。
    注: 要使 SSO 正常工作,请确保绕过与身份提供程序关联的域。下面的示例显示三个与 Okta 相关的域。下面还提供了其他 IdP 域。如果用户没有看到他们的 IdP,请参阅相应的产品文档以确定需要从代理中为哪些域创建例外。
    • Okta:
      • *okta.com
      • *oktapreview.com
      • *oktacdn.com
    • Workspace ONE Access:*vidmpreview.com
    • Azure Active Directory:
      • login.microsoftonline.com
      • sts.windows.net
      • microsoftonline-p.com
      • msauth.net
      • msftauth.net
  8. 启动 Web 浏览器以查看 Cloud Web Security 登录页面。
    注: 如果用户未安装 SSL 终止证书,则会显示 您的连接不是专用连接 (Your connection is not private) 警告页面。用户可以选择安装该证书,或者接受该警告并继续访问 Cloud Web Security 登录页面。有关如何安装该证书的更多信息,请参阅 SSL 证书
  9. 输入在 IdP 中配置的有效电子邮件地址,然后单击下一步 (Next)
  10. 在 IdP 的登录页面中,输入您的凭据,然后单击登录 (Sign In)
  11. 验证 Internet 连接和 Cloud Web Security 策略。

自动代理设置

在配置手动代理设置后,将主机转换为使用 Web 代理自动发现 (Web Proxy Auto-Discovery, WPAD) 文件。WPAD 文件是一组更强大的指令,可以在主机上下载并自动设置这些指令。

请按照以下步骤进行自动代理配置:
  1. 导航到 Cloud Web Security > 配置 (Configure) > 访问方法 (Access Method) > Web 代理 (Web Proxy) > PAC 文件 (PAC Files)
  2. 单击与任何 PAC 文件对应的复制 (Copy) 链接。
  3. 返回到主机,并将代理设置更改为自动 (Automatic)
  4. 将复制的 URL 粘贴在配置 URL (Configuration URL) 字段中。
  5. 关闭该对话框以应用设置。
有关配置这些设置的步骤,请参阅相应的产品文档: