Citrix SD-WAN

Personnalisation dynamique des fichiers PAC

Avec l’adoption croissante d’applications SaaS stratégiques et d’une main-d’œuvre répartie, il devient essentiel de réduire la latence et la congestion. La latence et la congestion sont inhérentes aux méthodes traditionnelles de raccordement du trafic via le centre de données. Citrix SD-WAN permet de router le trafic Internet via le réseau local pour des applications SaaS telles qu’Office 365. Pour plus d’informations, consultez la section Optimisation d’Office 365.

Si des proxys Web explicites sont configurés sur le déploiement d’entreprise, tout le trafic est dirigé vers le proxy Web, ce qui rend difficile la classification et l’accès direct à Internet. La solution consiste à exclure le trafic d’applications SaaS de l’obtention d’un proxy en personnalisant le fichier PAC (Proxy Auto-Config) d’entreprise.

Citrix SD-WAN 11.0 permet de contourner le proxy et de router le trafic des applications Office 365 à travers le réseau local en générant et en servant dynamiquement un fichier PAC personnalisé. Le fichier PAC est une fonction JavaScript qui définit si les requêtes du navigateur Web vont directement à la destination ou à un serveur proxy Web.

Fonctionnement de la personnalisation des fichiers PAC

Idéalement, le fichier PAC hôte réseau d’entreprise sur le serveur Web interne, ces paramètres proxy sont distribués via la stratégie de groupe. Le navigateur client demande des fichiers PAC du serveur Web d’entreprise. L’appliance Citrix SD-WAN sert les fichiers PAC personnalisés pour les sites où la panne Office 365 est activée.

Image localisée

  1. Citrix SD-WAN demande et récupère périodiquement la dernière copie du fichier PAC d’entreprise à partir du serveur Web d’entreprise. L’appliance Citrix SD-WAN corrige les URL Office 365 vers le fichier PAC d’entreprise. Le fichier PAC d’entreprise devrait avoir un espace réservé (balise spécifique au SD-WAN) dans lequel les URL Office 365 sont corrigées de façon transparente.

  2. Le navigateur client déclenche une requête DNS pour l’hôte de fichier PAC d’entreprise. Citrix SD-WAN intercepte la demande pour le fichier de configuration du proxy FQDN et répond avec le VIP Citrix SD-WAN.

  3. Le navigateur client demande le fichier PAC. L’appliance Citrix SD-WAN sert le fichier PAC corrigé localement. Le fichier PAC inclut la configuration du proxy d’entreprise et les stratégies d’exclusion d’URL Office 365.

  4. À la réception d’une demande pour l’application Office 365, l’appliance Citrix SD-WAN effectue une panne Internet directe.

Conditions préalables

  1. Les entreprises devraient avoir un fichier PAC hébergé.

  2. Le fichier PAC doit comporter un espace réservé SDWAN_TAG ou une occurrence de la fonction findproxyforurl pour appliquer des correctifs aux URL Office 365.

  3. L’URL du fichier PAC doit être basée sur le domaine et non sur l’IP.

  4. Le fichier PAC est servi uniquement sur les VIP d’identité approuvés.

  5. L’appliance Citrix SD-WAN doit pouvoir télécharger le fichier PAC d’entreprise sur son interface de gestion.

Configurer la personnalisation des fichiers PAC

Vous pouvez activer la personnalisation des fichiers PAC globalement ou au niveau du site.

Remarque

L’option de séparation Office 365 doit être activée pour la personnalisation dynamique des fichiers PAC. Pour plus d’informations sur la façon d’activer Office 365 Breakout, consultez la section Optimisation d’Office 365.

Pour configurer globalement la personnalisation des fichiers PAC dynamiques pour tous les sites, dans l’éditeur de configuration, accédez à Global > Paramètres de configuration automatique du proxy.

Image localisée

Sélectionnez Activer la personnalisation des fichiers PAC dynamiques. Dans le champ URL du fichier PAC, saisissez l’URL du serveur de fichiers PAC d’entreprise. Les règles de présentation d’Office 365 sont appliquées dynamiquement au fichier PAC d’entreprise.

Pour configurer la personnalisation dynamique des fichiers PAC pour un site, accédez à Sites > [Site] > Paramètres de configuration automatique du proxy. Vous pouvez également choisir de remplacer les paramètres globaux du serveur de fichiers PAC et spécifier une URL de serveur de fichiers PAC différente.

Image localisée

Résolution des problèmes

Vous pouvez télécharger le fichier PAC personnalisé à partir de l’appliance Citrix SD-WAN pour le dépannage. Accédez à Configuration > Paramètres du matériel > Journalisation/surveillance > Application, puis cliquez sur Télécharger.

Image localisée

Vous pouvez également afficher l’état de l’application des correctifs du fichier PAC dans la section Événements, accéder à Configuration > Maintenance du système > Diagnostics, puis cliquez sur l’onglet Événements .

Image localisée

Limitations

  • Les requêtes du serveur de fichiers PAC HTTPS ne sont pas prises en charge.

  • Plusieurs fichiers PAC dans un réseau ne sont pas pris en charge, y compris les fichiers PAC pour les domaines de routage ou les zones de sécurité.

  • La génération d’un fichier PAC sur Citrix SD-WAN à partir de zéro n’est pas prise en charge.

  • WPAD via DHCP n’est pas pris en charge.

Personnalisation dynamique des fichiers PAC