Citrix SD-WAN

ダイナミック PAC ファイルのカスタマイズ

ミッションクリティカルなSaaSアプリケーションと分散型ワークフォースの企業導入の増加に伴い、レイテンシーと輻輳を低減することが非常に重要になります。レイテンシーと輻輳は、データセンターを通過するトラフィックをバックホールする従来の方法に固有のものです。Citrix SD-WANでは、Office 365などのSaaSアプリケーションを直接インターネットから抜け出すことができます。詳細については、「 Office 365 の最適化」を参照してください

企業展開で明示的な Web プロキシが設定されている場合、すべてのトラフィックが Web プロキシに誘導されるため、分類や直接インターネットブレイクアウトが難しくなります。解決策は、エンタープライズ PAC (Proxy Auto-Config) ファイルをカスタマイズすることによって、SaaS アプリケーショントラフィックがプロキシされないようにすることです。

Citrix SD-WAN 11.0では、カスタムPACファイルを動的に生成して提供することにより、Office 365アプリケーショントラフィックのプロキシバイパスとローカルインターネットブレークアウトが可能になります。PAC ファイルは、Web ブラウザーの要求が送信先に直接送信されるか、Web プロキシサーバーに送信されるかを定義する JavaScript 関数です。

PAC ファイルのカスタマイズの仕組み

理想的には、内部Webサーバー上のエンタープライズネットワークホストPACファイル、これらのプロキシ設定はグループポリシーを介して配布されます。クライアントブラウザは、エンタープライズ Web サーバから PAC ファイルを要求します。Citrix SD-WANアプライアンスは、Office 365ブレークアウトが有効なサイト用にカスタマイズされたPACファイルを提供します。

ローカライズされた画像

  1. Citrix SD-WANは、エンタープライズWebサーバーからエンタープライズPACファイルの最新のコピーを定期的に要求し、取得します。Citrix SD-WANアプライアンスは、オフィス365のURLをエンタープライズPACファイルにパッチします。エンタープライズ PAC ファイルには、Office 365 の URL にシームレスにパッチが適用されるプレースホルダ (SD-WAN 固有のタグ) が必要です。

  2. クライアントブラウザは、エンタープライズ PAC ファイルホストの DNS 要求を生成します。Citrix SD-WANは、プロキシ構成ファイルFQDNに対する要求を代行受信し、Citrix SD-WAN VIPに応答します。

  3. クライアントブラウザが PAC ファイルを要求します。Citrix SD-WANアプライアンスは、パッチが適用されたPACファイルをローカルで提供します。PAC ファイルには、エンタープライズプロキシ構成と Office 365 の URL 除外ポリシーが含まれています。

  4. Office 365アプリケーションの要求を受信すると、Citrix SD-WANアプライアンスは直接インターネットブレイクアウトを実行します。

前提条件

  1. 企業は、PACファイルをホストする必要があります。

  2. PAC ファイルには、プレースホルダ SDWAN_TAG、 または Office 365 の URL にパッチを適用するための findproxyforurl 関数の 1 つが必要です。

  3. PAC ファイルの URL は、IP ベースではなく、ドメインベースである必要があります。

  4. PAC ファイルは、信頼されたアイデンティティ VIP を介してのみ提供されます。

  5. Citrix SD-WANアプライアンスは、管理インターフェイス経由でエンタープライズPACファイルをダウンロードできる必要があります。

PAC ファイルのカスタマイズを設定する

PAC ファイルのカスタマイズは、グローバルに有効にすることも、サイトレベルで有効にすることもできます。

動的 PAC ファイルをカスタマイズするには、Office 365 ブレークアウトオプションを有効にする必要があります。Office 365 のブレークアウトを有効にする方法の詳細については、「 Office 365 の最適化」を参照してください

すべてのサイトでダイナミックな PAC ファイルのカスタマイズをグローバルに設定するには、設定エディタで [ グローバル ] > [ プロキシ自動構成設定] に移動します

ローカライズされた画像

[ダイナミック PAC ファイルのカスタマイズ を有効にする] を選択します。[ PAC ファイルの URL ] フィールドに、エンタープライズ PAC ファイルサーバの URL を入力します。Office 365 ブレークアウトルールは、エンタープライズ PAC ファイルに動的に修正されます。

サイトの動的 PAC ファイルのカスタマイズを構成するには、[サイト** ] > [ [サイト] >] [ **プロキシ自動構成設定] に移動します。また、グローバル PAC ファイルサーバの設定を上書きし、別の PAC ファイルサーバの URL を指定することもできます。

ローカライズされた画像

トラブルシューティング

カスタマイズしたPACファイルは、Citrix SD-WANアプライアンスからダウンロードしてトラブルシューティングを行うことができます。構成]>[ アプライアンスの設定 ]>[ ログ/監視 ]>[ アプリケーション]に移動し、[ダウンロード]をクリックします

ローカライズされた画像

また、[ イベント]セクションで PAC ファイルのパッチ適用ステータスを表示し、[ 構成] > [ **システムメンテナンス ]** > [ 診断] に移動し、[ イベント] タブをクリックすることもできます。

ローカライズされた画像

制限事項

  • HTTPS PAC ファイルサーバー要求はサポートされていません。

  • ルーティングドメインまたはセキュリティゾーンの PAC ファイルなど、ネットワーク内の複数の PAC ファイルはサポートされません。

  • Citrix SD-WAN上のPACファイルをゼロから生成することはできません。

  • DHCP 経由の WPAD はサポートされていません。

ダイナミック PAC ファイルのカスタマイズ