Citrix SD-WAN

动态 PAC 文件定制

随着企业对任务关键型 SaaS 应用程序和分布式员工的采用率的增加,减少延迟和拥堵变得非常重要。延迟和拥堵是通过数据中心追加流量的传统方法所固有的。Citrix SD-WAN 允许直接互联网突破的 SaaS 应用程序,如 Office 365. 有关详细信息,请参阅Office 365 优化

如果在企业部署上配置了显式 Web 代理,则所有流量都会转向 Web 代理,从而难以进行分类和直接互联网突破。解决方案是通过自定义企业 PAC(代理自动配置)文件来排除 SaaS 应用程序流量获取代理。

Citrix SD-WAN 11.0 通过动态生成和提供自定义 PAC 文件,允许代理绕过和本地 Internet 突破 Office 365 应用程序流量。PAC 文件是一个 JavaScript 函数,用于定义 Web 浏览器请求是直接进入目标还是 Web 代理服务器。

PAC 文件自定义的工作原理

理想情况下,企业网络主机 PAC 文件在内部 Web 服务器上,这些代理设置通过组策略分发。客户端浏览器从企业 Web 服务器请求 PAC 文件。Citrix SD-WAN 设备为启用 Office 365 分组的站点提供自定义 PAC 文件。

本地化后的图片

  1. Citrix SD-WAN 定期从企业 Web 服务器请求并检索企业 PAC 文件的最新副本。Citrix SD-WAN 设备将 Office 365 URL 修补到企业 PAC 文件。企业 PAC 文件预计将具有占位符(SD-WAN 特定标签),其中 Office 365 URL 无缝修补。

  2. 客户端浏览器引发企业 PAC 文件主机的 DNS 请求。Citrix SD-WAN 拦截代理配置文件 FQDN 的请求,并使用 Citrix SD-WAN VIP 进行响应。

  3. 客户端浏览器请求 PAC 文件。Citrix SD-WAN 设备在本地提供修补的 PAC 文件。PAC 文件包括企业代理配置和 Office 365 URL 排除策略。

  4. 在收到 Office 365 应用程序的请求时,Citrix SD-WAN 设备将执行直接的互联网分组。

必备条件

  1. 企业应该有一个 PAC 文件托管。

  2. PAC 文件应该有一个占位符 SDWAN_TAG 或一个出现的 findproxyforurl 函数修补 Office 365 网址。

  3. PAC 文件 URL 应基于域,而不是基于 IP。

  4. PAC 文件仅通过受信任的身份 VIP 提供。

  5. Citrix SD-WAN 设备应能够通过其管理界面下载企业 PAC 文件。

配置 PAC 文件自定义

您可以在全局或站点级别启用 PAC 文件自定义。

注意

必须为动态 PAC 文件自定义启用 Office 365 分组选项。有关如何启用 Office 365 分组的信息,请参阅Office 365 优化

要为所有站点全局配置动态 PAC 文件自定义,请在配置编辑器中导航到 局 > 代理自动配置 设置

本地化后的图片

选择 启用动态 PAC 文件自定义。在 PAC 文件 URL 字段中,输入企业 PAC 文件服务器的 URL。Office 365 突破规则动态修补到企业 PAC 文件。

要为站点配置动态 PAC 文件自定义,请导航到 站点 >[站点] > 代理自动配置设置。您还可以选择覆盖全局 PAC 文件服务器设置,并指定不同的 PAC 文件服务器 URL。

本地化后的图片

故障排除

您可以从 Citrix SD-WAN 设备下载自定义 PAC 文件以进行故障排除。导航到 配置 > 设备设置 > 记录/监视 > 应用程序,然后单击 下载

本地化后的图片

您还可以在 件 部分查看 PAC 文件修补状态,导航到 配置 > 系统维护 > 诊断,单击 事件 选项卡。

本地化后的图片

限制

  • 不支持 HTTPS PAC 文件服务器请求。

  • 不支持网络中的多个 PAC 文件,包括路由域或安全区域的 PAC 文件。

  • 不支持从头开始在 Citrix SD-WAN 上生成 PAC 文件。

  • 不支持通过 DHCP 进行 WPAD。

动态 PAC 文件定制