將網域新增到您現有的 PAC 檔案以繞過 Proxy 處理,或新增自訂的 PAC 檔案。
PAC 檔案 Proxy 解決方案將您的終端使用者流量轉發到強制執行網路存取控制規則的網路存取閘道。
如需了解其他流量轉發選項,請參閱 網路存取和AI安全存取的流量轉發選項。
步驟
- 在 TrendAI Vision One™ 主控台上,前往 。
- 在 PAC Files 標籤頁上:
-
通過點擊新增創建一個新的 PAC 文件。
-
通過點擊編輯 (
) 圖標在處理行動列中編輯現有的 PAC 文件。
-
- 指定唯一的PAC file name和Description。
- 對於希望自動填充受支持應用程式的 Proxy 旁路清單的客戶,請啟用以下選項:
-
Bypass proxy for network requests to Microsoft Office 365
-
Bypass proxy for network requests to Google
-
「Bypass proxy for netwrok requests to Apple」(iOS 行動部署)
-
- 選擇Edit mode來編輯PAC檔案。
-
Basic mode 使用用戶介面將域名添加到文件中,並且不會影響任何其他代碼。支援多字節編碼和非ASCII字符。
-
Advanced mode 顯示檔案的完整內容在可編輯欄位中。如果您有現有的 PAC 檔案,請複製代碼並貼入該欄位。
重要
當同時使用 Zero Trust Secure Access Private Access 時,您必須包含但不得修改以下參數:-
isInNet(ip, "100.64.0.0", "255.255.0.0"); -
var DNSNeedResolve = true;
這些參數確保在本地 DNS 解析後,目標 IP 位址位於100.64.0.0 網路區段的私人存取流量被繞過。當使用您自己的 PAC 檔案時,請確保您已添加私人存取暫不處理代碼。以下範例將網路區段添加到暫不處理私人存取流量轉發至網路存取閘道。if isInNet(dnsResolve(host), "100.64.0.0", "255.255.0.0") return 'DIRECT';
如果您繞過 Microsoft 網域,Zero Trust Secure Access 會自動將以下網域新增至 PAC 檔案:-
windowsupdate.microsoft.com
-
*.windowsupdate.microsoft.com
-
*.update.microsoft.com
-
*.windowsupdate.com
-
download.microsoft.com
-
ntservicepack.microsoft.com
-
officecdn.microsoft.com
-
officecdn.microsoft.com.edgesuite.net
-
*.prod.do.dsp.mp.microsoft.com
-
*.delivery.mp.microsoft.com
-
adl.windows.com
-
tsfe.trafficshaping.dsp.mp.microsoft.com
如果您繞過 Apple 網域,Zero Trust Secure Access 會自動將以下網域添加到 PAC 檔案中:-
*.apple.com
-
*.icloud.com
-
*.itunes.apple.com
-
*.mzstatic.com
-
*.push.apple.com
-
*.cdn-apple.com
-
*.apps.apple.com
-
*.appattest.apple.com
-
*.apps-marketplace.apple.com
-
*.apple-mapkit.com
-
*.axm-usercontent-apple.com
-
*.vertexsmb.com
-
- (可選)將其他 Proxy 完全限定網域名稱(FQDN)新增到您的 PAC 檔案中。
注意
要新增其他代理伺服器,需要使用進階模式編輯 PAC 檔案。- 取得您要包含在 PAC 檔案中的 Proxy 伺服器的 FQDN 或 IP 位址。Secure Access 僅允許在 PAC 檔案中使用以下 Proxy FQDN 或 IP:
-
網路存取雲端閘道Proxy
秘訣
要查看可用的雲端網路存取閘道 Proxy 伺服器列表,請前往 埠和 FQDN/IP 位址需求 並選擇您的地區。 -
網路存取內部閘道Proxy
秘訣
TrendAI™ 建議使用內部部署 Proxy 伺服器的 FQDN。 -
常見 Proxy(僅支援 Windows)若要將特定網域重新導向至您的 Proxy 伺服器,請定義一個以NonZT為前綴的變數,指派您的 Proxy 給它,並在匹配特定網域時返回該變數。例如:
function FindProxyForURL(url, host) { var NonZTProxy = "PROXY 10.0.0.10:8080; DIRECT"; var InternalHosts = [ "mycompany.com", "mycompany2.com" ]; for (var i in InternalHosts) { if (shExpMatch(host, InternalHosts[i])) { return NonZTProxy; }這些指定網域的連線會繞過 ZTSA 代理,並直接通過您指定的 Proxy 伺服器。
-
- 找到函數
FindProxyForURL的返回值。 - 編輯函數的返回值。返回值必須是包含以下一個或多個元素的字串,並以分號分隔。
-
PROXY <FQDN of proxy>:<port>
-
直接
範例:PROXY proxy1.mydomain.com:8088; PROXY proxy2.mydomain.com:8088; PROXY proxy3.mydomain.com:8088; DIRECT
注意
使用以下的埠號:-
雲端閘道:80
-
內部部署閘道:8088
-
注意
如果列表中的第一個 Proxy 伺服器失敗,Secure Access 會按順序逐一連接到列表中的下一個 Proxy 伺服器。 - 取得您要包含在 PAC 檔案中的 Proxy 伺服器的 FQDN 或 IP 位址。
- 點選儲存。
- (可選)將修改後的 PAC 檔案應用到已部署安全存取模組的目標設備。
- 在Applied platforms欄中,點選Apply(
)圖示。 - 選擇要套用 PAC 檔案的作業系統。
注意
每個作業系統只能有一個已應用的 PAC 檔案。
PAC 檔案替換會在幾分鐘內生效。您也可以在安全存取模組畫面中,依個別端點或端點群組替換安全存取模組中的PAC檔案。詳細資訊,請參閱PAC 檔案替換。注意
對於單個端點,無論端點配置的基於平台的PAC文件如何,個別端點或端點組應用的PAC文件都會生效。 - 在Applied platforms欄中,點選Apply(