Citrix SD-WAN

ダイナミック PAC ファイルのカスタマイズ

ミッションクリティカルなSaaSアプリケーションのエンタープライズ導入と分散ワークフォースの増加に伴い、レイテンシーと輻輳の削減が非常に重要になります。レイテンシーと輻輳は、データセンターを通過するトラフィックをバックホールする従来の方法に内在しています。Citrix SD-WAN は、Office 365などのSaaSアプリケーションから直接インターネットを抜け出すことができます。詳しくは、「Office 365 の最適化」を参照してください。

企業の展開に明示的な Web プロキシが設定されている場合、すべてのトラフィックが Web プロキシに誘導されるため、分類やインターネットによる直接的なブレイクアウトが困難になります。この問題を解決するには、エンタープライズ PAC (Proxy Auto-Config) ファイルをカスタマイズして、SaaS アプリケーショントラフィックをプロキシ対象から除外します。

Citrix SD-WAN 11.0では、カスタムPACファイルを動的に生成して提供することで、Office 365アプリケーショントラフィックのプロキシバイパスとローカルインターネットブレイクアウトが可能になります。PACファイルは、Webブラウザ要求が直接宛先に送信するか、Webプロキシサーバーに送信するかを定義するJavaScript関数です。

PAC ファイルのカスタマイズの仕組み

理想的には、内部Webサーバー上のエンタープライズネットワークホストPACファイルで、これらのプロキシ設定はグループポリシーを介して配布されます。クライアントブラウザは、エンタープライズ Web サーバから PAC ファイルを要求します。Citrix SD-WAN アプライアンスは、Office 365ブレークアウトが有効になっているサイト用にカスタマイズされたPACファイルを提供します。

ローカライズされた画像

  1. Citrix SD-WAN は、エンタープライズWebサーバーからエンタープライズPACファイルの最新コピーを定期的に要求し、取得します。Citrix SD-WAN アプライアンスは、オフィス365のURLをエンタープライズPACファイルにパッチを適用します。エンタープライズ PAC ファイルには、Office 365 の URL にシームレスにパッチが適用されるプレースホルダ (SD-WAN 固有のタグ) が必要です。

  2. クライアントブラウザは、エンタープライズ PAC ファイルホストの DNS 要求を生成します。Citrix SD-WANは、プロキシ構成ファイルFQDNの要求をインターセプトし、Citrix SD-WAN VIPで応答します。

  3. クライアントブラウザが PAC ファイルを要求します。Citrix SD-WAN アプライアンスは、パッチを適用したPACファイルをローカルで提供します。PAC ファイルには、エンタープライズプロキシ構成と Office 365 の URL 除外ポリシーが含まれています。

  4. Office 365アプリケーションの要求を受信すると、Citrix SD-WAN アプライアンスは直接インターネットブレイクアウトを実行します。

前提条件

  1. 企業は、PACファイルをホストする必要があります。

  2. PAC ファイルには、プレースホルダ SDWAN_TAG または Office 365 の URL にパッチを適用するための findproxyforurl 関数が 1 つある必要があります。

  3. PAC ファイルの URL は、IP ベースではなくドメインベースである必要があります。

  4. PAC ファイルは、信頼された ID VIP を介してのみ提供されます。

  5. Citrix SD-WAN アプライアンスは、管理インターフェイス経由でエンタープライズPACファイルをダウンロードできる必要があります。

PAC ファイルのカスタマイズを設定する

PAC ファイルのカスタマイズは、グローバルに、またはサイトレベルで有効にできます。

注:

Office 365 ブレークアウトオプションは、PAC ファイルの動的カスタマイズを有効にする必要があります。Office 365 ブレークアウトを有効にする方法については、「Office 365 の最適化」を参照してください。

ダイナミック PAC ファイルのカスタマイズをすべてのサイトでグローバルに設定するには、設定エディタで [ グローバル ] > [ プロキシ自動設定設定]に移動します。

ローカライズされた画像

[ ダイナミック PAC ファイルのカスタマイズを有効にする] を選択します。[ PAC ファイル URL ] フィールドに、エンタープライズ PAC ファイルサーバの URL を入力します。Office 365 ブレークアウトルールは、エンタープライズ PAC ファイルに動的にパッチが適用されます。

サイトの PAC ファイルの動的カスタマイズを構成するには、[ サイト ]> [サイト] > [ プロキシ自動構成設定]に移動します。グローバルな PAC ファイルサーバ設定を上書きし、別の PAC ファイルサーバ URL を指定することもできます。

ローカライズされた画像

トラブルシューティング

トラブルシューティングのために、Citrix SD-WAN アプライアンスからカスタマイズしたPACファイルをダウンロードできます。「 構成 」>「 アプライアンスの設定 」>「 ログ/監視 」>「 アプリケーション」の順に選択し、「ダウンロード」をクリックします

ローカライズされた画像

PACファイルのパッチ適用のステータスは、[ イベント ]セクションで表示し、[ 構成 ]>[ システムメンテナンス ]>[ 診断]の順に選択し、[ イベント ]タブをクリックします。

ローカライズされた画像

制限事項

  • HTTPS PAC ファイルサーバ要求はサポートされていません。

  • ルーティングドメインまたはセキュリティゾーン用の PAC ファイルなど、ネットワーク内の複数の PAC ファイルはサポートされません。

  • Citrix SD-WAN でのPACファイルのゼロからの生成はサポートされていません。

  • DHCP を介した WPAD はサポートされていません。

ダイナミック PAC ファイルのカスタマイズ