PACファイルを設定する

既存のPACファイルにドメインを追加してプロキシ処理をバイパスするか、新しいカスタムPACファイルを追加します。

PACファイルプロキシベースのソリューションは、エンドユーザのトラフィックをインターネット アクセス制御 ルールを適用するインターネットアクセスゲートウェイに転送します。

その他のトラフィック転送オプションについては、「 インターネットアクセスのトラフィック転送オプション」を参照してください。

  1. Trend Micro Vision One コンソールで、 Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。
  2. PACファイルタブで、次の操作を実行します。
    • 追加をクリックして、新しいPACファイルを作成します。

    • 処理列の 編集)アイコンをクリックして、既存のPACファイルを編集します。

  3. 一意の PACファイル名 および 説明
  4. サポートされるアプリのプロキシバイパスリストを自動的に入力する場合は、次の設定を有効にします。
    • Microsoft Office 365へのネットワーク要求のプロキシをバイパスへのネットワーク要求に対するプロキシのバイパス

    • Googleへのネットワーク要求のプロキシをバイパスへのネットワーク要求に対するプロキシのバイパス

  5. 編集モードを選択して、PACファイルの編集方法を選択します。
    • 基本モード は、ユーザインタフェースを使用してファイルにドメインを追加し、他のコードには影響しません。

      マルチバイト文字および非ASCII文字をサポートします。

    • 詳細モード は、ファイルの完全な内容を編集可能なフィールドに表示します。

      既存のPACファイルがある場合は、コードをコピーしてフィールドに貼り付けます。

    重要:

    Zero Trust Secure Access Private Accessも使用する場合は、次の引数を含める必要がありますが、変更はできません。

    • isInNet(ip, "100.64.0.0", "255.255.0.0");

    • var DNSNeedResolve = true;

    この引数により、ローカルDNS解決後に送信先IPアドレスが 100.64.0.0 ネットワークセグメントに分類されるプライベートアクセストラフィックがバイパスされます。

    独自のPACファイルを使用する場合は、プライベートアクセスのバイパスコードを追加してください。次の例では、インターネットアクセスゲートウェイへのプライベートアクセストラフィック転送をバイパスするネットワークセグメントを追加します。

    if isInNet(dnsResolve(host), "100.64.0.0", "255.255.0.0")
       return 'DIRECT';

    Zero Trust Secure Access は、PACファイルに次のドメインを自動的に追加します。

    • windowsupdate.microsoft.com

    • * .windowsupdate.microsoft.com

    • * .update.microsoft.com

    • * .windowsupdate.com

    • download.microsoft.com

    • ntservicepack.microsoft.com

    • Officecdn.microsoft.com

    • Officecdn.microsoft.com.edgesuite.net

  6. (オプション)PACファイルにプロキシFQDNを追加します。
    注:

    プロキシを追加するには、アドバンスモードを使用してPACファイルを編集する必要があります。

    1. PACファイルに含めるプロキシサーバのFQDNまたはIPアドレスを取得します。

      セキュアアクセスでは、PACファイルで次のプロキシFQDNまたはIPのみを使用できます。

      • Cloud SASE-SWGサービス(インターネットアクセス)プロキシ

        ヒント:

        使用可能なクラウドSASE-SWGサービス(インターネットアクセス)プロキシサーバのリストを表示するには、 ポートとFQDNの要件 に移動してリージョンを選択します。

      • オンプレミスのSASE-SWGプロキシ

        ヒント:

        オンプレミスプロキシサーバのFQDNを使用することをお勧めします。

    1. 関数 FindProxyForURLの戻り値を探します。
    2. 関数の戻り値を編集します。

      戻り値は、次の要素を1つ以上セミコロンで区切った文字列である必要があります。

      • PROXY <FQDN of proxy>:<port>

      • DIRECT

      例:

      PROXY proxy1.mydomain.com:8080; PROXY proxy2.mydomain.com:8080; PROXY proxy3.mydomain.com:8080; DIRECT
    重要:

    リスト内の最初のプロキシサーバに障害が発生すると、Secure Accessはリスト内の次のプロキシサーバに順番に接続します。

  7. 保存をクリックします。
  8. (オプション) Secure Access Module がインストールされている対象デバイスに、変更したPACファイルを配信します。
    1. 適用済みモジュール列で、適用() アイコンをクリックします。
    2. PACファイルを適用するOSを選択します。
      重要:

      各オペレーティングシステムに適用できるPACファイルは1つだけです。

    PACファイルの置換は数分以内に有効になります。