웹 프록시 구성이 활성화되면 Cloud Web Security가 자동으로 기본 PAC(프록시 자동 구성) 파일을 생성합니다. 사용자는 서비스에 연결할 때 조직의 요구에 따라 사용자 지정 PAC 파일을 생성할 수도 있습니다.

Cloud Web Security > 구성(Configure) > 액세스 방법(Access Method) > 웹 프록시(Web Proxy) > PAC 파일(PAC Files)로 이동하여 CWS에서 PAC 파일을 보거나 구성할 수 있습니다.

기본 PAC 파일

기본(Default) PAC 파일은 읽기 전용입니다. 기본 PAC 파일의 구성 세부 정보를 보려면 기본(Default) PAC 파일을 선택한 다음, 미리 보기(PREVIEW) 버튼을 클릭합니다.

기본 제공 마법사가 PAC 파일 구성을 안내하므로 사용자들은 정확한 구문 생성에 관심을 둘 필요가 없지만 파일의 지시문을 이해하면 도움이 됩니다.

예를 들어 일치하는 블록이 트래픽 DIRECT를 전송하도록 클라이언트에 지시하는 경우가 있습니다. 이 지시문은 해당 대상으로 전송되는 모든 트래픽이 프록시를 통과하지 않음을 의미합니다. 이것은 여러 가지 이유로 유용합니다. 또한 프록시로 이동해야 하는 트래픽에는 반환문에 PROXY 지시문이 있습니다. 또한 PROXYDIRECT가 차례대로 올 수도 있습니다. 즉, 프록시를 사용할 수 없는 경우에도 해당 트래픽이 인터넷으로 이동하도록 허용됩니다.

사용자 지정 PAC 파일

사용자 지정 PAC 파일을 생성하려면 다음 단계를 수행합니다.
  1. Cloud Web Security > 구성(Configure) > 액세스 방법(Access Method) > 웹 프록시(Web Proxy) > PAC 파일(PAC Files)로 이동합니다.
  2. PAC 파일(PAC Files) 구성 페이지에서 + 새 PAC(+ NEW PAC)를 클릭합니다.
    PAC 파일 새로 만들기/편집(New/Edit PAC File) 페이지가 나타납니다.
  3. PAC 파일 세부 정보(PAC File Details) 페이지에서 필요한 PAC 파일 세부 정보를 입력하고 다음(Next)을 클릭합니다.
    • 이름(Name)(필수) - PAC 파일의 고유한 이름입니다.
    • 설명(Description)(선택 사항) - 다른 관리자에게 유용한 추가 정보입니다.
    • 파일 이름(File Name)(필수) - VMware가 조직을 위해 호스팅할 파일 이름입니다. 이 파일 이름은 '.dat'로 끝나야 합니다. 파일 이름의 형식이 올바로 지정되지 않으면 주의 메시지가 표시됩니다.
  4. 프록시 및 로밍 구성(Proxy and Roaming Configuration) 페이지에서는 다음 매개 변수를 기준으로 작업을 구성하여 이 PAC 파일을 사용할 때 원격 클라이언트가 프록시 서비스에 연결하는 방법을 결정할 수 있습니다.
    • 프록시에 액세스할 수 없음(Proxy Inaccessible) - 프록시에 액세스할 수 없는 경우 클라이언트가 인터넷에 액세스하도록 허용할지 여부에 따라 직접 연결(Connect Direct) 또는 액세스 차단(Block Access)을 선택할 수 있습니다.
    • 회사 네트워크 내에 있을 때 감지(Detect when within the corporate network) - 클라이언트가 회사 네트워크 내에 있는지 확인하려면 이 버튼을 켜짐(ON)으로 전환합니다.
    • 클라이언트가 회사 네트워크 내에 있는 경우 클라이언트가 회사 네트워크의 인터넷 액세스를 사용하거나 다음 세부 정보를 입력하여 온-프레미스 프록시 서버로 리디렉션할 수 있습니다.
      • 내부 서버 이름(Internal Server Name) - 확인할 내부 서버의 이름입니다. 이 서버는 전용 네트워크에서만 확인할 수 있어야 합니다.
      • IP 주소(IP Address) - 서버 이름이 확인되어야 하는 내부 IP입니다.
      • 호스트 이름이 확인된 경우(If the hostname is successfully resolved):
        • 직접 연결(Connect Direct) – 개인 네트워크를 사용하여 브라우저에서 아웃바운드 웹 트래픽을 보내도록 클라이언트에 지시합니다.
        • 사용자 지정 프록시(Custom Proxies) – 개인 네트워크를 통해 액세스할 수 있는 온-프레미스 웹 프록시로 아웃바운드 웹 트래픽을 보내도록 클라이언트에 지시합니다.
    • 다음(Next)을 클릭합니다. 기본 프록시 바이패스 구성(Default Proxy Bypass Configuration) 페이지가 나타납니다.
  5. 기본 프록시 바이패스 구성(Default Proxy Bypass Configuration) 페이지에서 미리 정의된 도메인 및 서브넷/IP에 대한 프록시 바이패스 규칙을 구성할 수 있습니다.
    • 도메인(Domain) 버튼을 클릭하고 예외 상태(Exception State) 열 아래에서 버튼을 전환하여 프록시에서 허용하거나 우회해야 하는 도메인을 켜거나 끕니다.
    • 총 도메인(Total Domain) 열에서 숫자 링크를 클릭하여 애플리케이션에 연결된 도메인을 봅니다.
    • 서브넷/IP(Subnet/IP) 버튼을 클릭하여 웹 프록시에서 제외된 서브넷을 확인합니다.
    • 다음(Next)을 클릭합니다. Office 365 바이패스 구성(Office 365 Bypass Configuration) 페이지가 나타납니다.
  6. Office 365 바이패스 구성(Office 365 Bypass Configuration) 페이지에서 Microsoft 365 도메인 및 특정 테넌트의 바이패스를 구성하고 다음(Next)을 클릭합니다.

    Microsoft Connectivity Principles는 웹 프록시 또는 SSL 검사 서비스에서 끝점을 우회하는 것이 좋습니다. Microsoft는 고객이 인터넷을 통해 직접 서비스에 액세스하도록 권장합니다.

    • Office 365 바이패스(Bypass Office 365) - 이 버튼을 켜기(ON)로 전환하여 Microsoft 365 도메인을 쉽게 우회할 수 있습니다. 이러한 도메인은 우회할 PAC 파일에 추가됩니다.
    • 테넌트(Tenants) - Microsoft에서 제공하는 회사별 하위 도메인을 지정합니다.
  7. 사용자 지정 프록시 바이패스 구성(Custom Proxy Bypass Configuration) 페이지에서 엔터프라이즈와 관련된 사용자 지정 도메인 및 서브넷에 대한 프록시 바이패스 규칙을 구성합니다.
    • 사용자 지정 도메인에 대한 프록시 바이패스 규칙을 추가하려면 도메인(Domain) > + 규칙 추가(+ Add Rule)를 클릭하고 유효한 도메인 이름을 입력합니다.
    • 서브넷에 대한 프록시 바이패스 규칙을 추가하려면 서브넷/IP(Subnet/IP) > + 규칙 추가(+ Add Rule)를 클릭하고 네트워크 주소(서브넷) 또는 IP 주소(호스트)와 적절한 서브넷 마스크 값을 입력합니다.
    • 더 이상 우회할 수 없는 규칙을 삭제하려면 규칙을 선택하고 삭제(Delete)를 클릭합니다.
  8. 완료(Finish)를 클릭합니다. 사용자 지정 PAC 파일이 생성되고 PAC 파일(PAC File) 구성 테이블에 표시됩니다.