Citrix SD-WAN

Personnalisation des fichiers PAC dynamique

Avec l’adoption croissante des applications SaaS stratégiques et de la main-d’œuvre distribuée, il devient extrêmement crucial de réduire la latence et la congestion. La latence et la congestion sont inhérentes aux méthodes traditionnelles de réacheminement du trafic via le datacenter. Citrix SD-WAN permet de router le trafic Internet via le réseau local pour des applications SaaS telles qu’Office 365. Pour plus d’informations, reportez-vous à la section Optimisation d’Office 365.

Si des proxy Web explicites sont configurés sur le déploiement de l’entreprise, tout le trafic est dirigé vers le proxy Web, ce qui rend difficile la classification et la rupture directe d’Internet. La solution consiste à exclure le trafic d’application SaaS de l’obtention d’un proxy en personnalisant le fichier PAC (Proxy Auto-Config) d’entreprise.

Citrix SD-WAN 11.0 permet de contourner le proxy et de router le trafic des applications Office 365 à travers le réseau local en générant et en servant dynamiquement un fichier PAC personnalisé. Le fichier PAC est une fonction JavaScript qui définit si les requêtes de navigateur Web vont directement à la destination ou à un serveur proxy Web.

Fonctionnement de la personnalisation des fichiers PAC

Idéalement, le fichier PAC hôte réseau d’entreprise sur le serveur Web interne, ces paramètres proxy sont distribués via la stratégie de groupe. Le navigateur client demande des fichiers PAC à partir du serveur Web d’entreprise. L’appliance Citrix SD-WAN sert les fichiers PAC personnalisés pour les sites sur lesquels la sortie Office 365 est activée.

Image localisée

  1. Citrix SD-WAN demande et récupère périodiquement la dernière copie du fichier PAC d’entreprise à partir du serveur Web d’entreprise. L’appliance Citrix SD-WAN met à jour les URL Office 365 dans le fichier PAC d’entreprise. Le fichier PAC d’entreprise devrait avoir un espace réservé (balise spécifique SD-WAN) dans lequel les URL Office 365 sont corrigées de manière transparente.

  2. Le navigateur client déclenche une requête DNS pour l’hôte de fichier PAC d’entreprise. Citrix SD-WAN intercepte la demande de nom de domaine complet du fichier de configuration proxy et répond avec le VIP Citrix SD-WAN.

  3. Le navigateur Client demande le fichier PAC. L’appliance Citrix SD-WAN sert localement le fichier PAC corrigé. Le fichier PAC inclut la configuration du proxy d’entreprise et les stratégies d’exclusion d’URL Office 365.

  4. Lors de la réception d’une demande d’application Office 365, l’appliance Citrix SD-WAN effectue une panne Internet directe.

Conditions préalables

  1. Les entreprises devraient avoir un fichier PAC hébergé.

  2. Le fichier PAC doit avoir un espace réservé SDWAN_TAG ou une occurrence de la fonction findproxyforurl pour appliquer des correctifs aux URL Office 365.

  3. L’URL du fichier PAC doit être basée sur le domaine et non sur IP.

  4. Le fichier PAC n’est servi que sur les VIP d’identité de confiance.

  5. L’appliance Citrix SD-WAN doit pouvoir télécharger le fichier PAC d’entreprise via son interface de gestion.

Configurer la personnalisation des fichiers PAC

Vous pouvez activer la personnalisation des fichiers PAC globalement ou au niveau du site.

Remarque

L’option de découplage Office 365 doit être activée pour la personnalisation dynamique des fichiers PAC. Pour plus d’informations sur la façon d’activer le découpage Office 365, reportez-vous à la section Optimisation d’Office 365.

Pour configurer globalement la personnalisation des fichiers PAC dynamique pour tous les sites, dans l’éditeur de configuration, accédez à Global > Paramètres de configuration automatique du proxy .

Image localisée

Sélectionnez Activer la personnalisation des fichiers PAC dynamiques. Dans le champ URL du fichier PAC, entrez l’URL du serveur de fichiers PAC d’entreprise. Les règles de présentation d’Office 365 sont appliquées dynamiquement au fichier PAC d’entreprise.

Pour configurer la personnalisation du fichier PAC dynamique pour un site, accédez à Sites >[Site] > Paramètres de configuration automatique du proxy . Vous pouvez également choisir de remplacer les paramètres du serveur de fichiers PAC global et spécifier une URL différente du serveur de fichiers PAC.

Image localisée

Résolution des problèmes

Vous pouvez télécharger le fichier PAC personnalisé à partir de l’appliance Citrix SD-WAN pour le dépannage. Accédez à Configuration > Paramètres de l’appliance > Logging/Monitoring > Application, puis cliquez sur Télécharger .

Image localisée

Vous pouvez également afficher l’état de l’application des correctifs du fichier PAC dans la section Événements, accédez à Configuration > Maintenance du système > Diagnostics, puis cliquez sur l’onglet Événements.

Image localisée

Limitations

  • Les demandes de serveur de fichiers HTTPS PAC ne sont pas prises en charge.

  • Plusieurs fichiers PAC dans un réseau ne sont pas pris en charge, y compris les fichiers PAC pour les domaines de routage ou les zones de sécurité.

  • La génération d’un fichier PAC sur Citrix SD-WAN à partir de zéro n’est pas prise en charge.

  • WPAD via DHCP n’est pas pris en charge.

Personnalisation des fichiers PAC dynamique