Citrix SD-WAN

Dynamische PAC-Dateianpassung

Mit der zunehmenden Akzeptanz geschäftskritischer SaaS-Anwendungen und verteilter Belegschaft in Unternehmen wird es äußerst wichtig, Latenz und Überlastung zu reduzieren. Latenz und Überlastung sind traditionellen Methoden zum Backhauling des Datenverkehrs durch das Rechenzentrum inhärent. Citrix SD-WAN ermöglicht das direkte Internetbreakout von SaaS-Anwendungen wie Office 365. Weitere Informationen finden Sie unter Office 365-Optimierung.

Wenn explizite Webproxys in der Enterprise-Bereitstellung konfiguriert sind, wird der gesamte Datenverkehr an den Webproxy gelenkt, was die Klassifizierung und das direkte Internetbreakout erschwert. Die Lösung besteht darin, den SaaS-Anwendungsverkehr vom Proxy auszuschließen, indem die Unternehmens-PAC-Datei (Proxy Auto-Config) angepasst wird.

Citrix SD-WAN 11.0 ermöglicht Proxy-Umgehung und lokale Internetausbrüche für Office 365-Anwendungsdatenverkehr, indem benutzerdefinierte PAC-Dateien dynamisch generiert und bereitgestellt werden. Die PAC-Datei ist eine JavaScript-Funktion, die definiert, ob Webbrowseranfragen direkt an das Ziel oder an einen Webproxyserver gesendet werden.

So funktioniert die Anpassung von PAC-Dateien

Idealerweise werden die PAC-Datei des Unternehmensnetzwerks Host auf dem internen Webserver, diese Proxyeinstellungen über Gruppenrichtlinien verteilt. Der Client-Browser fordert vom Unternehmens-Webserver nach PAC-Dateien. Die Citrix SD-WAN Appliance stellt die benutzerdefinierten PAC-Dateien für Sites bereit, auf denen Office 365-Breakout aktiviert ist.

Lokalisiertes Bild

  1. Citrix SD-WAN fordert regelmäßig die neueste Kopie der Enterprise-PAC-Datei vom Unternehmens-Webserver an und ruft sie ab. Die Citrix SD-WAN-Appliance patcht Office 365-URLs an die PAC-Datei des Unternehmens. Es wird erwartet, dass die Unternehmens-PAC-Datei einen Platzhalter (SD-WAN-spezifisches Tag) enthält, in dem die Office 365-URLs nahtlos gepatcht werden.

  2. Der Client-Browser stellt eine DNS-Anforderung für den PAC-Dateihost des Unternehmens. Citrix SD-WAN fängt die Anforderung für die Proxy-Konfigurationsdatei FQDN ab und antwortet mit dem Citrix SD-WAN VIP.

  3. Der Client-Browser fordert die PAC-Datei an. Die Citrix SD-WAN Appliance stellt die gepatchte PAC-Datei lokal bereit. Die PAC-Datei enthält die Unternehmensproxy-Konfiguration und Office 365-URL-Ausschlussrichtlinien.

  4. Beim Empfang einer Anforderung für Office 365-Anwendung führt die Citrix SD-WAN Appliance ein direktes Internetbreakout durch.

Voraussetzungen

  1. Die Unternehmen sollten eine PAC-Datei gehostet haben.

  2. Die PAC-Datei sollte einen Platzhalter SDWAN_TAG oder ein Vorkommen der findproxyforurl-Funktion zum Patchen von Office 365-URLs haben.

  3. Die PAC-Datei-URL sollte domänenbasiert und nicht IP-basiert sein.

  4. Die PAC-Datei wird nur über die vertrauenswürdigen Identitäts-VIPs bereitgestellt.

  5. Die Citrix SD-WAN Appliance sollte die Enterprise-PAC-Dateien über die Verwaltungsschnittstelle herunterladen können.

Konfigurieren der Anpassung von PAC-Dateien

Sie können die PAC-Dateianpassung global oder auf Standortebene aktivieren.

Hinweis

Die Office 365-Breakout-Option muss für die dynamische Anpassung von PAC-Dateien aktiviert sein. Informationen zum Aktivieren des Office 365-Breakout finden Sie unter Office 365-Optimierung.

Um die dynamische PAC-Dateianpassung global für alle Sites zu konfigurieren, navigieren Sie im Konfigurationseditor zu Global > Proxy Auto-config-Einstellungen.

Lokalisiertes Bild

Wählen Sie Dynamische PAC-Dateianpassung aktivieren. Geben Sie im Feld PAC-Datei-URL die URL des PAC-Dateiservers für Unternehmen ein. Die Office 365-Breakoutregeln werden dynamisch in die Enterprise-PAC-Datei gepatcht.

Um die dynamische PAC-Dateianpassung für eine Site zu konfigurieren, navigieren Sie zu Sites > [Site] > Proxy-Auto-Config-Einstellungen. Sie können auch globale PAC-Dateiserver-Einstellungen außer Kraft setzen und eine andere PAC-Dateiserver-URL angeben.

Lokalisiertes Bild

Problembehandlung

Sie können die angepasste PAC-Datei zur Fehlerbehebung von der Citrix SD-WAN Appliance herunterladen. Navigieren Sie zu Konfiguration > Appliance-Einstellungen > Protokollierung/Überwachung > Anwendung und klicken Sie auf Herunterladen.

Lokalisiertes Bild

Sie können den Patch-Status für PAC-Dateien auch im Abschnitt Ereignisse anzeigen, zu Konfiguration > Systemwartung > Diagnosenavigieren und auf die Registerkarte Ereignisse klicken.

Lokalisiertes Bild

Einschränkungen

  • HTTPS PAC-Dateiserver-Anfragen werden nicht unterstützt.

  • Mehrere PAC-Dateien in einem Netzwerk werden nicht unterstützt, einschließlich PAC-Dateien für Routingdomänen oder Sicherheitszonen.

  • Das Generieren von PAC-Dateien auf Citrix SD-WAN von Grund auf wird nicht unterstützt.

  • WPAD über DHCP wird nicht unterstützt.

Dynamische PAC-Dateianpassung