Citrix SD-WAN

ダイナミック PAC ファイルのカスタマイズ

ミッションクリティカルなSaaSアプリケーションと分散型ワークフォースの企業導入の増加に伴い、レイテンシーと輻輳を低減することが非常に重要になります。レイテンシーと輻輳は、データセンターを通過するトラフィックをバックホールする従来の方法に固有のものです。Citrix SD-WANでは、Office 365などのSaaSアプリケーションを直接インターネットから抜け出すことができます。詳細については、「 Office 365 の最適化」を参照してください。

企業展開で明示的な Web プロキシが設定されている場合、すべてのトラフィックが Web プロキシに誘導されるため、分類や直接インターネットブレイクアウトが難しくなります。解決策は、エンタープライズ PAC (Proxy Auto-Config) ファイルをカスタマイズすることによって、SaaS アプリケーショントラフィックがプロキシされないようにすることです。

Citrix SD-WAN 11.0では、カスタムPACファイルを動的に生成して提供することにより、Office 365アプリケーショントラフィックのプロキシバイパスとローカルインターネットブレークアウトが可能になります。PAC ファイルは、Web ブラウザーの要求が送信先に直接送信されるか、Web プロキシサーバーに送信されるかを定義する JavaScript 関数です。

PAC ファイルのカスタマイズの仕組み

理想的には、内部Webサーバー上のエンタープライズネットワークホストPACファイル、これらのプロキシ設定はグループポリシーを介して配布されます。クライアントブラウザは、エンタープライズ Web サーバから PAC ファイルを要求します。Citrix SD-WANアプライアンスは、Office 365ブレークアウトが有効なサイト用にカスタマイズされたPACファイルを提供します。

ローカライズされた画像

  1. Citrix SD-WANは、エンタープライズWebサーバーからエンタープライズPACファイルの最新のコピーを定期的に要求し、取得します。Citrix SD-WANアプライアンスは、オフィス365のURLをエンタープライズPACファイルにパッチします。エンタープライズ PAC ファイルには、Office 365 の URL にシームレスにパッチが適用されるプレースホルダ (SD-WAN 固有のタグ) が必要です。

  2. クライアントブラウザは、エンタープライズ PAC ファイルホストの DNS 要求を生成します。Citrix SD-WANは、プロキシ構成ファイルFQDNに対する要求を代行受信し、Citrix SD-WAN VIPに応答します。

  3. クライアントブラウザが PAC ファイルを要求します。Citrix SD-WANアプライアンスは、パッチが適用されたPACファイルをローカルで提供します。PAC ファイルには、エンタープライズプロキシ構成と Office 365 の URL 除外ポリシーが含まれています。

  4. Office 365アプリケーションの要求を受信すると、Citrix SD-WANアプライアンスは直接インターネットブレイクアウトを実行します。

前提条件

  1. 企業は、PACファイルをホストする必要があります。

  2. PAC ファイルには、プレースホルダー SDWAN_TAG 、または Office 365 の URL にパッチを適用するための findproxyforurl 関数の 1 つの出現が含まれている必要があります。

  3. PAC ファイルの URL は、IP ベースではなく、ドメインベースである必要があります。

  4. PAC ファイルは、信頼されたアイデンティティ VIP を介してのみ提供されます。

  5. Citrix SD-WANアプライアンスは、管理インターフェイス経由でエンタープライズPACファイルをダウンロードできる必要があります。

PAC ファイルのカスタマイズを設定する

Citrix SD-WAN Orchestrator サービスを使用して PAC ファイルのカスタマイズを有効にできます。詳細については、「 プロキシ自動設定」を参照してください。

トラブルシューティング

カスタマイズしたPACファイルは、Citrix SD-WANアプライアンスからダウンロードしてトラブルシューティングを行うことができます。 構成 > アプライアンスの設定 > ロギング/監視 > アプリケーションに移動し、ダウンロードをクリックします

ローカライズされた画像

また、[ イベント ]セクションでPACファイルのパッチ適用ステータスを表示し、[ 構成 ]>[ システムメンテナンス ]>[ 診断]に移動し、[ イベント ]タブをクリックします。

ローカライズされた画像

制限事項

  • HTTPS PAC ファイルサーバー要求はサポートされていません。

  • ルーティングドメインまたはセキュリティゾーンの PAC ファイルなど、ネットワーク内の複数の PAC ファイルはサポートされません。

  • Citrix SD-WAN上のPACファイルをゼロから生成することはできません。

  • DHCP 経由の WPAD はサポートされていません。

ダイナミック PAC ファイルのカスタマイズ