檢視次數:

將網域新增到您現有的 PAC 檔案以繞過 Proxy 處理,或新增自訂的 PAC 檔案。

PAC 檔案 Proxy 解決方案將您的終端使用者流量轉發到強制執行網路存取控制規則的網路存取閘道。
如需了解其他流量轉發選項,請參閱 網路存取和 AI 服務存取的流量轉發選項

步驟

  1. Trend Vision One 主控台上,前往 Zero Trust Secure AccessSecure Access ConfigurationInternet Access and AI Service Access Configuration
  2. PAC Files 標籤頁上:
    • 通過點擊新增創建一個新的 PAC 文件。
    • 通過點擊編輯 (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png) 圖標在處理行動列中編輯現有的 PAC 文件。
  3. 指定唯一的PAC file nameDescription
  4. 對於希望自動填充受支持應用程式的 Proxy 旁路清單的客戶,請啟用以下選項:
    • Bypass proxy for network requests to Microsoft Office 365
    • Bypass proxy for network requests to Google
  5. 選擇Edit mode來編輯PAC檔案。
    • Basic mode 使用用戶介面將域名添加到文件中,並且不會影響任何其他代碼。
      支援多字節編碼和非ASCII字符。
    • Advanced mode 顯示檔案的完整內容在可編輯欄位中。
      如果您有現有的 PAC 檔案,請複製代碼並貼入該欄位。
    重要
    重要
    當同時使用 Zero Trust Secure Access Private Access 時,您必須包含但不得修改以下參數:
    • isInNet(ip, "100.64.0.0", "255.255.0.0");
    • var DNSNeedResolve = true;
    這些參數確保在本地 DNS 解析後,目標 IP 位址位於100.64.0.0 網路區段的私人存取流量被繞過。
    當使用您自己的 PAC 檔案時,請確保您已添加私人存取暫不處理代碼。以下範例將網路區段添加到暫不處理私人存取流量轉發至網路存取閘道。
    if isInNet(dnsResolve(host), "100.64.0.0", "255.255.0.0")
   return 'DIRECT';
    Zero Trust Secure Access 自動將以下網域新增至 PAC 檔案:
    • windowsupdate.microsoft.com
    • *.windowsupdate.microsoft.com
    • *.update.microsoft.com
    • *.windowsupdate.com
    • download.microsoft.com
    • ntservicepack.microsoft.com
    • officecdn.microsoft.com
    • officecdn.microsoft.com.edgesuite.net
  6. (可選)將其他 Proxy 完全限定網域名稱(FQDN)新增到您的 PAC 檔案中。
    注意
    注意
    要新增其他代理伺服器,需要使用進階模式編輯 PAC 檔案。
    1. 取得您要包含在 PAC 檔案中的 Proxy 伺服器的 FQDN 或 IP 位址。
      Secure Access 僅允許在 PAC 檔案中使用以下 Proxy FQDN 或 IP:
      • 網路存取雲端閘道Proxy
        秘訣
        秘訣
        要查看可用的雲端網路存取閘道 Proxy 伺服器列表,請前往 埠和 FQDN/IP 位址需求 並選擇您的地區。
      • 網路存取內部閘道Proxy
        秘訣
        秘訣
        趨勢科技建議使用內部 Proxy 伺服器的 FQDN。
    2. 找到函數 FindProxyForURL 的返回值。
    3. 編輯函數的返回值。
      返回值必須是包含以下一個或多個元素的字串,並以分號分隔。
      • Proxy <Proxy 的 FQDN>:<port>
      • 直接
      範例:
      PROXY proxy1.mydomain.com:8088; PROXY proxy2.mydomain.com:8088; PROXY proxy3.mydomain.com:8088; DIRECT
      注意
      注意
      使用以下的埠號:
      • 雲端閘道:80
      • 內部部署閘道:8088
    注意
    注意
    如果列表中的第一個 Proxy 伺服器失敗,Secure Access 會按順序逐一連接到列表中的下一個 Proxy 伺服器。
  7. 點選儲存
  8. (可選)將修改後的 PAC 檔案應用到已部署安全存取模組的目標設備。
    1. Applied platforms欄中,點選Applyapply_PAC_file=c95a7e15-901f-4293-aea0-a557e44d3145.jpg)圖示。
    2. 選擇要套用 PAC 檔案的作業系統。
      注意
      注意
      每個作業系統只能有一個已應用的 PAC 檔案。
    PAC 檔案替換會在幾分鐘內生效。
    您也可以在安全存取模組畫面中,依個別端點或端點群組替換安全存取模組中的PAC檔案。詳細資訊,請參閱PAC 檔案替換
    注意
    注意
    對於單個端點,無論端點配置的基於平台的PAC文件如何,個別端點或端點組應用的PAC文件都會生效。