Citrix SD-WAN

Personalización dinámica de archivos PAC

Con el aumento de la adopción empresarial de aplicaciones SaaS de misión crítica y de personal distribuido, resulta muy importante reducir la latencia y la congestión. La latencia y la congestión son inherentes a los métodos tradicionales de backhauling del tráfico a través del centro de datos. Citrix SD-WAN permite una salida directa a Internet de aplicaciones SaaS como Office 365. Para obtener más información, consulte Optimización de Office 365.

Si hay proxies web explícitos configurados en la implementación empresarial, todo el tráfico se dirige al proxy web, lo que dificulta la clasificación y la ruptura directa de Internet. La solución consiste en excluir el tráfico de aplicaciones SaaS de ser proxy mediante la personalización del archivo PAC (Proxy Auto-Config) empresarial.

Citrix SD-WAN 11.0 permite la omisión de proxy y la ruptura local de Internet para el tráfico de aplicaciones de Office 365 generando y sirviendo dinámicamente un archivo PAC personalizado. El archivo PAC es una función JavaScript que define si las solicitudes del explorador web van directamente al destino o a un servidor proxy web.

Cómo funciona la personalización de archivos PAC

Idealmente, el archivo PAC del host de red empresarial en el servidor web interno, esta configuración de proxy se distribuye mediante la directiva de grupo. El explorador cliente solicita archivos PAC del servidor web empresarial. El dispositivo Citrix SD-WAN sirve los archivos PAC personalizados para los sitios en los que está habilitado el breakout de Office 365.

Imagen traducida

  1. Citrix SD-WAN solicita y recupera periódicamente la última copia del archivo PAC empresarial del servidor web empresarial. El dispositivo Citrix SD-WAN parchea las URL de office 365 en el archivo PAC empresarial. Se espera que el archivo PAC empresarial tenga un marcador de posición (etiqueta específica de SD-WAN) en el que las URL de Office 365 se parchean sin problemas.

  2. El explorador del cliente genera una solicitud DNS para el host de archivos PAC empresarial. Citrix SD-WAN intercepta la solicitud del FQDN del archivo de configuración del proxy y responde con el VIP de Citrix SD-WAN.

  3. El explorador del cliente solicita el archivo PAC. El dispositivo Citrix SD-WAN sirve el archivo PAC parcheado localmente. El archivo PAC incluye la configuración del proxy empresarial y las directivas de exclusión de URL de Office 365.

  4. Al recibir una solicitud para la aplicación Office 365, el dispositivo Citrix SD-WAN realiza una ruptura directa de Internet.

Requisitos previos

  1. Las empresas deben tener un archivo PAC alojado.

  2. El archivo PAC debe tener un marcador de posición SDWAN_TAG o una aparición de la función findproxyforurl para la aplicación de parches a las URL de Office 365.

  3. La URL del archivo PAC debe estar basada en el dominio y no en IP.

  4. El archivo PAC solo se sirve a través de los VIP de identidad de confianza.

  5. El dispositivo Citrix SD-WAN debería poder descargar el archivo PAC empresarial a través de su interfaz de administración.

Configurar la personalización de archivos PAC

Puede habilitar la personalización de archivos PAC mediante Citrix SD-WAN Orchestrator Service. Para obtener más información, consulte Configuración automática de proxy.

Solución de problemas

Puede descargar el archivo PAC personalizado del dispositivo Citrix SD-WAN para solucionar problemas. Vaya a Configuración > Configuración del dispositivo > Registrar/Supervisión > Aplicación y haga clic en Descargar.

Imagen traducida

También puede ver el estado de aplicación de parches del archivo PAC en la sección Eventos, vaya a Configuración > Mantenimiento del sistema > Diagnóstico y haga clic en la ficha Eventos.

Imagen traducida

Limitaciones

  • No se admiten las solicitudes del servidor de archivos HTTPS PAC.

  • No se admiten varios archivos PAC de una red, incluidos los archivos PAC para dominios de redirección o zonas de seguridad.

  • No se admite la generación de archivos PAC en Citrix SD-WAN desde cero.

  • WPAD a través de DHCP no es compatible.

Personalización dinámica de archivos PAC