Cómo utilizar la configuración automática de proxy con Web Gateway
Artículos técnicos ID:
KB67177
Última modificación: 13/09/2022
Última modificación: 13/09/2022
Entorno
McAfee Web Gateway (MWG)
Resumen
Acerca de los archivos PAC
La configuración automática de proxy (PAC) es un modo de proxy en el que la configuración de proxy se describe en un archivo mediante JavaScript. El archivo se denomina archivo PAC y tiene.pac la extensión de archivo. El administrador de la red mantiene el archivo. El usuario no necesita actualizar el archivo. Como usuario del navegador, solo necesita una URL proporcionada por su administrador.
PAC tiene dos ventajas respecto a las configuraciones normales:
La configuración automática de proxy (PAC) es un modo de proxy en el que la configuración de proxy se describe en un archivo mediante JavaScript. El archivo se denomina archivo PAC y tiene
PAC tiene dos ventajas respecto a las configuraciones normales:
- Los archivos basados
.pac en red se administran de forma centralizada y son fáciles de actualizar. Los administradores de red suelen compartir los.pac archivos mediante http. Si se producen cambios de servidor o interrupciones en la red, el.pac archivo se puede cambiar y la configuración del navegador se actualiza automáticamente cuando se carga el nuevo.pac archivo.
- Puede utilizar entornos de red complicados con una sola configuración. PAC es compatible con el equilibrio de carga y la conmutación en caso de error.
Todos los navegadores pueden utilizar .pac archivos. La JavaScript contenida en un .pac archivo puede realizar tareas y tomar decisiones en función de lo siguiente:
- URL a la que está navegando
- Dirección IP del navegador, que proxy debe atender el tráfico
- Proxies alternativos que se deben utilizar
El archivo define la función FindProxyForURL (URL, host). Cuando se introduce una URL en un navegador, la URL y el dominio se envían como parámetros a la función y se devuelve una configuración de proxy basada en esos datos.
Uso de un archivo PAC con Web Gateway
Los navegadores deben recuperar un archivo PAC de un servidor Web. Web Gateway puede host el archivo PAC, pero es el límite de su participación en la implementaciónSigue necesitando algún método externo para indicar al navegador que lo utilice. El protocolo
El archivo PAC suele tener el nombre
Solución
En esta sección se analizan los siguientes temas de archivos PAC:
- Ejemplos de PAC
- Consideraciones sobre PAC cuando se utiliza con Web Gateway
- Carga de un archivo PAC en Web Gateway
- Uso de objetos de directiva de grupo (GPO) para indicar a los navegadores que utilicen el archivo PAC
- Uso del Protocolo de descubrimiento automático de proxy web (WPAD) para indicar a los navegadores que utilicen el archivo PAC
Ejemplos de PAC:
El contenido del archivo PAC varía en función del entorno y de las preferencias. Si se aumenta la complejidad de la lógica del archivo PAC, se puede regular de forma granular el comportamiento del uso proxy del navegador. A continuación se muestran algunos ejemplos de contenido de archivos PAC. Hay más documentación disponible para las opciones de archivos PAC en Internet.
- A continuación se ofrece el ejemplo más sencillo de un archivo PAC. Dirige todas las solicitudes al proxy ( Web Gateway ). En este ejemplo, la Web Gateway dirección IP es 192.168.0.222.
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090";}
- En este ejemplo se dirigen todas las solicitudes a Web Gateway ( 192.168.0.222 ) y se conmuta en caso de error a un segundo proxy ( 192.168.0.223 ) si Web Gateway no está disponible. (Esta función de conmutación en caso de error no se puede emular directamente en la configuración de proxy de un navegador.)
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090";}
- En este ejemplo se indica al navegador que realice una conexión directa, en lugar de utilizar un proxy, si ambos proxies ( 192.168.0.222 y 192.168.0.223 ) no están disponibles.
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090; DIRECT";}
- En este ejemplo se indica al navegador que utilice el proxy para todas las URL excepto las que se encuentran en el dominio *. Company.com .
function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
- En este ejemplo se indica al navegador que utilice el proxy para todas las URL, excepto las URL con una dirección IP dentro de la subred 10.1.1.0/24 interna.
function FindProxyForURL(url, host) { if (isInNet(host, "10.1.1.0", "255.255.255.0")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
- Este ejemplo es más complejo. Si su dirección local se encuentra en la subred 10.1.1.0/24 , utilice proxy01. Utilice proxy03 si se encuentra en cualquier otro lugar de la red. proxy02 es un estado en espera si falla proxy01 o proxy03. Si el destino se encuentra dentro de las subredes locales o *. company.com, no utilice un proxy.
function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com") || isInNet(host, "10.1.1.0", "255.255.255.0") || isInNet(host, "192.168.1.0", "255.255.255.0")) return "DIRECT"; else if (isInNet(myIPAddress(), "10.1.1.0", "255.255.255.0")) return "PROXY proxy01.company.com:9090; proxy02.company.com:9090"; else return "PROXY proxy03.company.com:9090; proxy02.company.com:9090"; }
Consideraciones sobre PAC cuando se utiliza con Web Gateway
Le recomendamos que no proxy los siguientes tipos de conexiones:
- Interno a interno
- Para Web Gateway
Los proxies Web se utilizaban originalmente como mecanismo de Gateway simple para almacenar en caché el flujo de tráfico a Internet. Se realizará una solicitud a un servidor de proxy, que atenderá a esa solicitud y responderá con la página. Es una práctica habitual no proxy las conexiones destinadas a un servidor Web interno de la red privada.
Web Gateway realiza muchas funciones de seguridad mediante una única sesión del cliente al servidor. (Por ejemplo, almacenamiento en caché, análisis de contenido, autenticación y descifrado SSL). Esta sesión única reduce el tráfico de la red.
Dado Web Gateway que utiliza técnicas como redirección de la página, inyección de sesiones e inserción de JavaScript , es importante que el tráfico Web Gatewayno sea proxy. Por ejemplo, no proxy la sesión de administración en la Web Gateway interfaz de usuario porque podría interceptar y filtrar información importante fuera de la sesión.
Puede definir estas excepciones en el archivo PAC que utiliza el navegador. Es posible que tenga que especificar las excepciones de forma distinta en función del navegador, ya que no todos los navegadores interpretan el archivo PAC del mismo modo.
Suponga que tiene la siguiente red:
- El dominio DNS local de la red es
company.local . Cualquier host de este dominio se resuelve en una dirección IP privada interna. - El dominio
company.com está contenido en una DMZ a la que se puede acceder desde Internet. Sin embargo, cuando un usuario interno resuelve ese dominio, se devuelven las direcciones DMZ privadas, no las direcciones públicas (comunes en un entorno dividido en DNS). - Las direcciones IP de LAN se dividen entre dos ubicaciones físicas y subredes:
- Ubicación A: 10.1.0.0/16
- Ubicación B: 10.2.0.0/16
- Hay dos Web Gateway , uno en cada ubicación:
- Ubicación A:
proxy01.company.local = 10.1.0.222 - Ubicación B:
proxy02.company.local = 10.2.0.222
- Ubicación A:
- Las direcciones IP de la DMZ son 172.16.0.0/16 .
- Hay algunas redes inalámbricas de invitado con las direcciones 192.168.0.0/16 IP.
- Hay una tercera proxy, Squid proxy, utilizada únicamente por la red inalámbrica. Se encuentra en la DMZ con otros servidores. El proxy de Squid de la DMZ es
squid.company.com = 172.16.0.222.
A continuación se muestran algunos ejemplos de cómo crear las excepciones:
- Excluir los dominios locales
Utilice estas instrucciones para excluir el proxy del dominio local.
Por ejemplo,http://company.com, http://host.company.com, http://host.company.com:8888, http://company.local, http://host.company.local, and http://host.company.local:8888 .if (dnsDomainIs(host,"company.com")) {return "DIRECT";} if (dnsDomainIs(host,"company.local")) {return "DIRECT";}
- Excluir todas las subredes privadas
Compruebe si la URL especificada es una dirección IP que coincida con cualquiera de sus subredes privadas. La siguiente instrucción utiliza unashExpMatch para realizar una búsqueda de cadena de la dirección. Si las subredes están en límites sin octetos (no/8,/16 o/24), esta función no funciona.if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";} isInNet función, pero intentará resolver todo aquello que no sea una dirección IP. El navegador realiza una búsqueda DNS para cada solicitud. Si su cliente no puede resolver direcciones de Internet, se produce un retraso prolongado antes de que se agote el tiempo de espera y se devuelva una página. Por lo tanto, no se recomienda utilizar este enfoque a menos que su DNS interno pueda resolver direcciones de Internet.if ((isInNet(host, "127.0.0.1", "255.255.255.255")) || (isInNet(host, "10.0.0.0", "255.0.0.0")) || (isInNet(host, "172.16.0.0", "255.240.0.0")) || (isInNet(host, "192.168.0.0", "255.255.0.0")) ) {return "DIRECT";}
- Excluir nombres de host sin formato
Podría especificar un nombre corto de host (un host sin puntos en su nombre) en lugar de un nombre de dominio completo (FQDN) en la URL. Algunos ejemplos sonhttp://localhost, http://localhost:8888, http://intranet, http://webmail/, http://server:8888, and https://proxy01:10000 : Aunque el equipo local pueda resolver ese nombre mediante DNS o WINS, es improbable que Web Gateway sea posible. Utilice la siguiente instrucción para excluir un nombre de host corto:if (isPlainHostName(host)) {return "DIRECT";} /etc/resolv.conf y cambiar la entrada de búsqueda.
- Sin incluir Web Gateway en el proxy
Esta exclusión es la parte más importante de un archivo PAC cuando se utiliza con Web Gateway . Dado Web Gateway que cuenta con muchas técnicas para manipular el tráfico de seguridad y autenticación, es fundamental que se excluya cualquier sesión dirigida a Web Gateway , bajo cualquier número de puerto. Si no es así, podrían producirse resultados imprevisibles debido a proxy se producen condiciones de bucle. Las instrucciones anteriores podrían cubrir las condiciones en las que se excluye el proxy del tráfico local.
Puede, como último recurso, excluir explícitamente los proxies por dirección IP, host y FQDN para asegurarse de que estén cubiertos. Si el proxy Squid también utiliza algunos filtros, inclúyalo en esta lista para asegurarse de que las páginas de bloqueo se muestran correctamente.
Para conseguir esta exclusión en la red descrita anteriormente:
- Decidir qué proxy utilizar
Las instrucciones anteriores determinan las condiciones que omiten completamente la proxy. Ahora debe determinar qué proxy utilizar para otro tráfico. Puede utilizar las sentencias condicionales para determinar qué proxy en función del host de destino, la dirección URL y la dirección IP de origen del usuario. Para la localización de proxy uso según su dirección IP, puede incluir instrucciones como las siguientes:if(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090";} if(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}
- Redundancia/conmutación
en caso de error Si se especifica una proxy única como arriba, no se permite una alternativa cuando el proxy no está online. Los resultados devueltosPROXY pueden especificar varios proxies para conmutar por error si el primero no está disponible. Si desea probar proxy01, proxy02 y, a continuación, Squid, utilice las instrucciones Return como la siguiente:{return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}
Ejemplo de archivo PAC completo
Con todos los componentes descritos anteriormente, el archivo PAC completo podría tener el aspecto siguiente:
function FindProxyForURL(url, host) { if (dnsDomainIs(host,"company.com")) {return "DIRECT";} //check for local domains if (dnsDomainIs(host,"company.local")) {return "DIRECT";} //check for local IP addresses if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";} if (isPlainHostName(host)) {return "DIRECT";} //check for short host names //make absolutely sure the sessions to theses servers are in no way proxied if (shExpMatch(host,"10.1.0.222")) {return "DIRECT";} //proxy01's IP address if (shExpMatch(host,"10.2.0.222")) {return "DIRECT";} //proxy02's IP address if (shExpMatch(host,"172.16.0.222")) {return "DIRECT";} //squids's IP address if (shExpMatch(host,"proxy01")) {return "DIRECT";} //proxy01's host name if (shExpMatch(host,"proxy02")) {return "DIRECT";} //proxy02's host name if (shExpMatch(host,"squid")) {return "DIRECT";} //sqids's host name if (shExpMatch(host,"proxy01.company.local")) {return "DIRECT";} //proxy01's FQDN if (shExpMatch(host,"proxy02.company.local")) {return "DIRECT";} //proxy02's FQDN if (shExpMatch(host,"squid.company.com")) {return "DIRECT";} //squid's FQDN//if you get this far, then decide which proxy to use//use proxy01, proxy02, squid if in the 10.1.0.0 subnetif(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}//use proxy02, proxy01, squid if in the 10.2.0.0 subnetif(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} {return "PROXY proxy02.company.local:9090; PROXY proxy01.company.local:9090; PROXY squid.company.com:3128";}//only try squid. if on wireless network.if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}//as a last resort if no other conditions apply, use proxy01, proxy02, squidreturn "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}
Con todos los componentes descritos anteriormente, el archivo PAC completo podría tener el aspecto siguiente:
- Inicie sesión en la Web Gateway interfaz de usuario.
- Vaya a solución de problemas, archivos, cargar.
- Localice y seleccione el archivo PAC.
Ahora puede configurar los navegadores para que utilicen el archivo PAC.
El reto que enfrentan la mayoría de los administradores de red es cómo configurar el navegador para utilizar una proxy sin tener que tocar cada escritorio. En un entorno de Microsoft Active Directory, puede utilizar la función directiva de grupo para realizar este cambio gestionado. Los objetos de directiva de Grupo permiten propagar la configuración centralizada a sistemas o usuarios individuales. La guía completa de GPO queda fuera del alcance de este artículo. Consulte Microsoft documentación para planificar e implementar GPO. En sus condiciones más simples, el editor de directivas de grupo crea objetos de directiva de grupo y estos objetos se asignan a los contenedores de Active Directory.
Internet Explorer
La configuración del navegador se mantiene en el menú de Internet Explorer Maintenance\Connection . La configuración habitual para utilizar con un archivo PAC se encuentra en el menú configuración automática del navegador :
Cuando se utilizan archivos PAC, Internet Explorer almacena en caché internamente la relación del servidor de proxy con el sitio web de destino que se está visualizando.
Web Gateway aloja los archivos insertados en su propia interfaz en el puerto 9999 (o en otros). MWG proporciona el contenido en proxy mediante el puerto 9090 al realizar lo siguiente:
Internet Explorer utiliza siempre el servidor de proxy a través del cual se establece la primera conexión con un nombre de host específico, independientemente de la configuración del archivo PAC.
Es posible que la respuesta del sitio web de destino tenga el puerto 9999 codificado en el contenido o una autenticación transparente que realice una redirección a 9094
En estos casos, las solicitudes posteriores de ese sitio intentarán utilizar ese puerto alternativo en lugar del puerto proxy de 9090.
Cuando se produce esta situación, el usuario ve síntomas de páginas dañadas con gráficos y hojas de estilos que no se cargaron y mensajes de error que indica "" de solicitud de proxy no válido. Otros navegadores no muestran estos síntomas.
Puede corregir esta condición desactivando la función de almacenamiento en caché de proxy automática mediante una de las siguientes opciones:
Mozilla Firefox
Los navegadores de terceros, como Firefox, normalmente no cuentan con los mecanismos integrados para admitir Active Directory directivas de grupo. Una versión especial de Firefox está empaquetada con una plantilla administrativa GPO para facilitar el despliegue y la administración de Firefox. Obtenga esta versión de Firefox de la página Firefox de FrontMotion.
A continuación se muestra un ejemplo de la plantilla y las opciones de configuración que se pueden desplegar:
uso del Protocolo de descubrimiento automático de proxy web (WPAD) para indicar a los navegadores que utilicen el archivo PAC
Puede utilizar WPAD para establecer la configuración del navegador de forma que utilice un proxy. La mayoría de los navegadores estándar admiten esta función mediante la configuración de detección automática (Internet Explorer: detectar automáticamente la configuración/Firefox: detectar automáticamente la configuración de proxy para esta red).
WPAD es especialmente útil para los usuarios de portátiles cuando se necesita una configuración de proxy diferente en función de la ubicación. En una ubicación de la oficina, se utiliza un archivo PAC. En una ubicación distinta, se utiliza un archivo PAC distinto, pero en casa o en la carretera proxy la configuración no es necesaria. Esta configuración reduce la necesidad de que un usuario cambie constantemente la configuración de proxy en distintas ubicaciones.
El protocolo WPAD intenta descubrir la configuración de proxy en el orden siguiente:
- Ejemplo Internet Explorer configuración:
Seleccione usar script de configuración automática.
Dirección:http://10.1.0.222:4713/files/proxy.pac - Ejemplo Firefox Configuración:
Seleccione configuración automática de proxy url y especifiquehttp://10.1.0.222:4713/files/proxy.pac .
El reto que enfrentan la mayoría de los administradores de red es cómo configurar el navegador para utilizar una proxy sin tener que tocar cada escritorio. En un entorno de Microsoft Active Directory, puede utilizar la función directiva de grupo para realizar este cambio gestionado. Los objetos de directiva de Grupo permiten propagar la configuración centralizada a sistemas o usuarios individuales. La guía completa de GPO queda fuera del alcance de este artículo. Consulte Microsoft documentación para planificar e implementar GPO. En sus condiciones más simples, el editor de directivas de grupo crea objetos de directiva de grupo y estos objetos se asignan a los contenedores de Active Directory.
Internet Explorer
La configuración del navegador se mantiene en el menú de Internet Explorer Maintenance\Connection . La configuración habitual para utilizar con un archivo PAC se encuentra en el menú configuración automática del navegador :
Cuando se utilizan archivos PAC, Internet Explorer almacena en caché internamente la relación del servidor de proxy con el sitio web de destino que se está visualizando.
Web Gateway aloja los archivos insertados en su propia interfaz en el puerto 9999 (o en otros). MWG proporciona el contenido en proxy mediante el puerto 9090 al realizar lo siguiente:
- Insertando páginas de bloqueo
- Insertar páginas de formación
- Suplantaciones de imágenes publicitarias
- Realizando análisis proactivos script mitigación
- Uso de la autenticación transparente con el servidor de autenticación integrado
Internet Explorer utiliza siempre el servidor de proxy a través del cual se establece la primera conexión con un nombre de host específico, independientemente de la configuración del archivo PAC.
Es posible que la respuesta del sitio web de destino tenga el puerto 9999 codificado en el contenido o una autenticación transparente que realice una redirección a 9094
En estos casos, las solicitudes posteriores de ese sitio intentarán utilizar ese puerto alternativo en lugar del puerto proxy de 9090.
Cuando se produce esta situación, el usuario ve síntomas de páginas dañadas con gráficos y hojas de estilos que no se cargaron y mensajes de error que indica "" de solicitud de proxy no válido. Otros navegadores no muestran estos síntomas.
Puede corregir esta condición desactivando la función de almacenamiento en caché de proxy automática mediante una de las siguientes opciones:
- Amplíe la siguiente entrada de registro:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Value: EnableAutoproxyResultCache
Type: REG_DWORD
Data value: <0 = disable caching; 1 (or key not present) = enable automatic proxy caching (the default behavior)> - Utilice la Directiva de grupo en
Console Root\Local Computer Policy\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Disable caching of Auto-Proxy scripts .
Mozilla Firefox
Los navegadores de terceros, como Firefox, normalmente no cuentan con los mecanismos integrados para admitir Active Directory directivas de grupo. Una versión especial de Firefox está empaquetada con una plantilla administrativa GPO para facilitar el despliegue y la administración de Firefox. Obtenga esta versión de Firefox de la página Firefox de FrontMotion.
A continuación se muestra un ejemplo de la plantilla y las opciones de configuración que se pueden desplegar:
uso del Protocolo de descubrimiento automático de proxy web (WPAD) para indicar a los navegadores que utilicen el archivo PAC
Puede utilizar WPAD para establecer la configuración del navegador de forma que utilice un proxy. La mayoría de los navegadores estándar admiten esta función mediante la configuración de detección automática (Internet Explorer: detectar automáticamente la configuración/Firefox: detectar automáticamente la configuración de proxy para esta red).
WPAD es especialmente útil para los usuarios de portátiles cuando se necesita una configuración de proxy diferente en función de la ubicación. En una ubicación de la oficina, se utiliza un archivo PAC. En una ubicación distinta, se utiliza un archivo PAC distinto, pero en casa o en la carretera proxy la configuración no es necesaria. Esta configuración reduce la necesidad de que un usuario cambie constantemente la configuración de proxy en distintas ubicaciones.
El protocolo WPAD intenta descubrir la configuración de proxy en el orden siguiente:
- Utilice la opción DHCP 252.
- Utilice DNS para buscar
wpad.dat . - Conectar directamente.
Opción DHCP 252
Si su cliente utiliza un servidor DHCP para asignar su dirección IP antes de obtener su primera página, el navegador web realiza unaDHCPINFORM consulta al servidor DHCP.
El navegador pide la opción 252, pero Microsoft reserva la opción 252 para un valor de cadena que contiene la URL de un archivo PAC.
Consulte Microsoft documentación para obtener instrucciones sobre cómo configurar esta opción en un servidor DHCP de Microsoft. Estos son los pasos básicos:
Si su cliente utiliza un servidor DHCP para asignar su dirección IP antes de obtener su primera página, el navegador web realiza una
El navegador pide la opción 252, pero Microsoft reserva la opción 252 para un valor de cadena que contiene la URL de un archivo PAC.
Consulte Microsoft documentación para obtener instrucciones sobre cómo configurar esta opción en un servidor DHCP de Microsoft. Estos son los pasos básicos:
- Cree una opción predefinida para el servidor.
- Agregue la definición de la opción 252.
Ejemplo:
Nombre: WPAD
Tipo de datos: cadena
Código: 252
Descripción: URL para descubrimiento automático de proxy - Defina la URL que utilizar.
Ejemplo:
Opción, clase: opciones
estándar de DHCP Nombre de opción: 252 WPAD
Tipohttp://10.1.0.222:4713/files/proxy.pac - Asigne la opción a un ámbito DHCP.
Si el servidor DHCP no proporciona la información necesaria, el WPAD continúa con el método DNS.
Nota: Firefox no admite la detección automática de proxy mediante DHCP. Para obtener más información, consulte esta Página de Bugzilla.
Nota: Firefox no admite la detección automática de proxy mediante DHCP. Para obtener más información, consulte esta Página de Bugzilla.
DNS para WPAD
El protocolo WPAD define un método en el que se utiliza una URL específica para localizar el archivo WPAD. Esta URL se encuentra en un servidor web dentro del dominio interno de la red. Este servidor Web suele ser un servidor de IIS, pero puede ser cualquier tipo de servidor.
La URL codificada que se utiliza tiene la forma:
A continuación se ofrece una explicación de cada elemento de esta URL:
- http:// : debe residir en un servidor http, no en un servidor solo https.
wpad -El nombre de host del servidor que aloja el archivo debe tener un registro de DNS o CNAME con el nombre dewpad .company.local -El sistema operativo debe proporcionar el nombre de dominio correcto (sufijo de dominio) para adjuntar al nombre de la host (WPAD) antes de enviar una consulta al servidor WPAD. De forma predeterminada, el dominio utilizado es el sufijo principal del dominio del cliente (el dominio en el que se encuentra el cliente o está configurado para su uso). Si el sufijo del dominio principal no funciona, se intenta el sufijo DNS específico de la conexión. Si no se encuentra el servidor de WPAD en el nombre de dominio, los subdominios se eliminarán del dominio hasta que se encuentre un servidor de WPAD o hasta que se alcance el dominio de tercer nivel. Por ejemplo, en el dominio de la empresa .local a. b., se realizan las siguientes búsquedas:wpad.a.b.company.local wpad.b.company.local wpad.company.local
Si un servidor WPAD no está ubicado en el dominio de tercer nivel, se produce un error en el descubrimiento automático.
Para determinar qué nombre de dominio está en uso, compruebe el sufijo DNS principal en el símbolo del sistema.C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : mycomputer
Primary Dns Suffix . . . . . . . : company.local- : 80 : el servidor Web se debe publicar en el puerto 80.
wpad.dat -El archivo WPAD .datdebe estar en la carpeta raíz; no modifique el nombre de archivo. El archivo WPAD .dat contiene la misma información que elproxy.pac archivo descrito anteriormente, pero con un nombre distinto. Al alojar elwpad.dat archivo en un servidor Web, el tipo MIME se debe establecer comoapplication/x-ns-proxy-autoconfig .
Debe host un wpad.dat archivo en un servidor Web. El servidor debe utilizar el puerto 80 con el nombre wpad.domain.local DNS. Es habitual utilizar uno o varios servidores de intranet existentes para admitir este método. No obstante, a continuación se describe una técnica de alojamiento wpad.dat del archivo en el Web Gateway Appliance.
Conexión directa
Si los dos métodos anteriores no pueden generar un archivo PAC para su uso por parte del navegador, el navegador se conecta directamente al sitio de destino. Esta conexión es el comportamiento deseado cuando un portátil está conectado a una red doméstica o remota que no proporciona información proxy.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: