Come utilizzare la configurazione automatica proxy con Web Gateway
Articoli tecnici ID:
KB67177
Ultima modifica: 2022-09-13 12:42:35 Etc/GMT
Ultima modifica: 2022-09-13 12:42:35 Etc/GMT
Ambiente
McAfee Web Gateway (MWG)
Riepilogo
Informazioni sui file PAC
La configurazione automatica proxy (PAC) è una modalità proxy in cui la configurazione proxy viene descritta in un file utilizzando JavaScript. Il file è denominato file PAC e ha.pac l'estensione del file. L'amministratore di rete mantiene il file. L'utente non deve aggiornare il file. In qualità di utente del browser, è necessario solo un URL fornito dall'amministratore.
PAC ha due vantaggi rispetto alle normali configurazioni:
La configurazione automatica proxy (PAC) è una modalità proxy in cui la configurazione proxy viene descritta in un file utilizzando JavaScript. Il file è denominato file PAC e ha
PAC ha due vantaggi rispetto alle normali configurazioni:
- I file basati sulla
.pac rete sono gestiti centralmente e sono facilmente aggiornabili. Gli amministratori di rete di solito condividono i.pac file utilizzando http. Se sono presenti modifiche al server o interruzioni di rete, è possibile modificare il.pac file e la configurazione del browser viene aggiornata automaticamente al caricamento del nuovo.pac file.
- È possibile utilizzare ambienti di rete complicati con un'unica configurazione. PAC dispone del supporto per il bilanciamento del carico e failover.
Tutti i browser possono utilizzare .pac i file. Le JavaScript contenute all'interno di un .pac file possono eseguire attività e prendere decisioni in base a quanto indicato di seguito:
- URL a cui si sta navigando
- Indirizzo IP del browser, che proxy dovrebbe servire il traffico
- Proxy alternativi da utilizzare
Il file definisce la funzione FindProxyForURL (URL, host). Quando si immette un URL in un browser, l'URL e il dominio vengono inviati come parametri alla funzione e viene restituita un'impostazione di proxy in base a tali dati.
Utilizzo di un file PAC con Web Gateway
I browser devono recuperare un file PAC da un server Web. Web Gateway può host il file PAC, ma questo è il limite della sua partecipazione alla distribuzione. È ancora necessario un metodo esterno per indicare al browser di utilizzarlo. Il protocollo
Il file PAC viene in genere denominato
Soluzione
In questa sezione vengono illustrati i seguenti argomenti del file PAC:
- Esempi PAC
- Considerazioni PAC quando vengono utilizzate con Web Gateway
- Caricamento di un file PAC in Web Gateway
- Utilizzo di oggetti Policy di gruppo (GPO) per indicare ai browser di utilizzare il file PAC
- Utilizzo di Web Proxy Auto Discovery Protocol (WPAD) per indicare ai browser di utilizzare il file PAC
Esempi PAC:
I contenuti del file PAC variano in base all'ambiente e alle preferenze. Mettendo più complessità nella logica del file PAC, è possibile regolare in modo granulare il comportamento dell'utilizzo proxy del browser. Di seguito sono riportati alcuni esempi di contenuto del file PAC. In Internet sono disponibili ulteriori documentazioni per le opzioni del file PAC.
- Di seguito è riportato l'esempio più semplice di un file PAC. Indirizza tutte le richieste al proxy ( Web Gateway ). In questo esempio, l' Web Gateway indirizzo IP è 192.168.0.222.
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090";}
- In questo esempio vengono indirizzate tutte le richieste a Web Gateway ( 192.168.0.222 ) e viene eseguito il failover a un secondo proxy ( 192.168.0.223 ) se Web Gateway non è disponibile. (Questa funzione failover non può essere emulata direttamente nelle impostazioni di proxy del browser.)
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090";}
- Questo esempio indica al browser di stabilire una connessione diretta, anziché utilizzare un proxy, se entrambi i proxy ( 192.168.0.222 e 192.168.0.223 ) non sono disponibili.
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090; DIRECT";}
- Questo esempio indica al browser di utilizzare il proxy per tutti gli URL, ad eccezione di quelli presenti nel dominio *. Company.com .
function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
- Questo esempio indica al browser di utilizzare il proxy per tutti gli URL, ad eccezione di quelli con un indirizzo IP all'interno della sottorete 10.1.1.0/24 interna.
function FindProxyForURL(url, host) { if (isInNet(host, "10.1.1.0", "255.255.255.0")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
- Questo esempio è più complesso. Se l'indirizzo locale si trova nella sottorete 10.1.1.0/24 , utilizzare proxy01. Utilizzare proxy03 se si è in qualsiasi altro punto della rete. proxy02 è un standby se proxy01 o proxy03 non riesce. Se la destinazione si trova all'interno delle sottoreti locali o *. company.com, non utilizzare un proxy.
function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com") || isInNet(host, "10.1.1.0", "255.255.255.0") || isInNet(host, "192.168.1.0", "255.255.255.0")) return "DIRECT"; else if (isInNet(myIPAddress(), "10.1.1.0", "255.255.255.0")) return "PROXY proxy01.company.com:9090; proxy02.company.com:9090"; else return "PROXY proxy03.company.com:9090; proxy02.company.com:9090"; }
Considerazioni PAC quando vengono utilizzate con Web Gateway
Si consiglia di non proxy i seguenti tipi di connessioni:
- Interno a interno
- A Web Gateway
I proxy Web sono stati originariamente utilizzati come un semplice meccanismo di gateway per cache il flusso di traffico su Internet. Verrà eseguita una richiesta a un server proxy, che utilizzerà tale richiesta e risponderà con la pagina. È prassi comune non proxy le connessioni destinate a un server Web interno nella rete privata.
Web Gateway esegue molte funzioni di protezione utilizzando una singola sessione dal client al server. (Ad esempio, memorizzazione nella cache, scansione del contenuto, autenticazione e decrittografia SSL). Questa singola sessione riduce il traffico di rete.
Poiché Web Gateway utilizza tecniche come la reinstradazione delle pagine, l'iniezione di Web Gateway sessione e l'inserimento di JavaScript, è importante che il traffico non venga inoltrato. Ad esempio, non proxy la sessione di amministrazione all' Web Gateway interfaccia utente perché potrebbe intercettare e filtrare le informazioni importanti dalla sessione.
È possibile definire queste eccezioni nel file PAC utilizzato dal browser. Potrebbe essere necessario specificare le eccezioni in modo diverso a seconda del browser perché non tutti i browser interpretano il file PAC nello stesso modo.
Si supponga di disporre della seguente rete:
- Il dominio DNS locale della rete è
company.local . Tutti i host all'interno di questo dominio vengono risolti in un indirizzo IP privato interno. - Il dominio
company.com è contenuto in un zona demilitarizzata (DMZ) accessibile da Internet. Tuttavia, quando un utente interno risolve tale dominio, vengono restituiti gli indirizzi di zona demilitarizzata (DMZ) privati, non gli indirizzi pubblici (comuni in un ambiente Split-DNS). - Gli indirizzi IP LAN sono suddivisi tra due percorsi fisici e sottoreti:
- Posizione A: 10.1.0.0/16
- Posizione B: 10.2.0.0/16
- Sono disponibili due Web Gateway s, uno in ogni posizione:
- Posizione A:
proxy01.company.local = 10.1.0.222 - Posizione B:
proxy02.company.local = 10.2.0.222
- Posizione A:
- Gli indirizzi IP zona demilitarizzata (DMZ) sono 172.16.0.0/16 .
- Sono presenti alcune reti senza fili guest con gli indirizzi 192.168.0.0/16 IP.
- Esiste un terzo proxy, Squid proxy, utilizzato solo dalla rete senza fili. Si trova in zona demilitarizzata (DMZ) con altri server. Il proxy di zona demilitarizzata (DMZ) Squid è
squid.company.com = 172.16.0.222.
Di seguito sono riportati alcuni esempi di come creare le eccezioni:
- Esclusione dei domini locali
Utilizzare le istruzioni riportate di seguito per escludere il dominio locale dal proxy.
Ad esempio,http://company.com, http://host.company.com, http://host.company.com:8888, http://company.local, http://host.company.local, and http://host.company.local:8888 .if (dnsDomainIs(host,"company.com")) {return "DIRECT";} if (dnsDomainIs(host,"company.local")) {return "DIRECT";}
- Esclusione di tutte le sottoreti private
Verificare se l'URL specificato è un indirizzo IP che corrisponde a una delle sottoreti private. L'istruzione seguente utilizza unshExpMatch per eseguire una ricerca di stringhe dell'indirizzo. Se le sottoreti sono su limiti non di ottetti (non/8,/16 o/24), questa funzione non funziona.if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";} isInNet funzione, ma cerca di risolvere tutto ciò che non è un indirizzo IP. Il browser esegue una ricerca DNS per ogni richiesta. Se il client non è in grado di risolvere gli indirizzi Internet, si verifica un lungo ritardo prima del timeout e viene restituita una pagina. Pertanto, non è consigliabile utilizzare questo approccio a meno che il DNS interno non sia in grado di risolvere gli indirizzi Internet.if ((isInNet(host, "127.0.0.1", "255.255.255.255")) || (isInNet(host, "10.0.0.0", "255.0.0.0")) || (isInNet(host, "172.16.0.0", "255.240.0.0")) || (isInNet(host, "192.168.0.0", "255.255.0.0")) ) {return "DIRECT";}
- Esclusione di nomi di host semplici
È possibile specificare un nome di host breve (un host senza punti nel nome) anziché un nome di dominio completo (FQDN) nell'URL. Di seguito sonohttp://localhost, http://localhost:8888, http://intranet, http://webmail/, http://server:8888, and https://proxy01:10000 riportati alcuni esempi di. Sebbene il computer locale possa risolvere il nome utilizzando DNS o WINS, è improbabile che Web Gateway sia possibile. Utilizzare l'istruzione seguente per escludere un breve nome host:if (isPlainHostName(host)) {return "DIRECT";} /etc/resolv.conf e modificare la voce di ricerca.
- Escludersi Web Gateway dall'essere sottoposto a proxy
Questa esclusione è la parte più importante di un file PAC quando viene utilizzata con Web Gateway . Poiché Web Gateway ha molte tecniche per manipolare il traffico per la sicurezza e l'autenticazione, è imperativo che ogni sessione indirizzata a Web Gateway , in qualsiasi numero di porta, sia esclusa. Quando non lo è, potrebbero verificarsi risultati imprevedibili a causa di proxy loop condizioni che si verificano. Le istruzioni riportate sopra potrebbero coprire le condizioni in cui il traffico locale viene escluso dal proxy.
È possibile, come ultima risorsa, escludere esplicitamente i proxy in base all'indirizzo IP, host e FQDN per assicurarsi che siano coperti. Se il proxy di Squid utilizza anche alcuni filtri, includerlo in questo elenco per assicurarsi che le pagine di blocco vengano visualizzate correttamente.
Per ottenere questa esclusione nella rete sopra descritta:
- Decidere quali proxy utilizzare
Le istruzioni sopra indicate determinano quali condizioni aggirano completamente il proxy. Ora è necessario determinare quali proxy utilizzare per altri traffici. È possibile utilizzare le istruzioni condizionali per determinare quali proxy in base alla host di destinazione, all'URL e all'indirizzo IP di origine dell'utente. Per la localizzazione di proxy utilizzare in base all'indirizzo IP, è possibile includere istruzioni come le seguenti:if(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090";} if(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}
- Ridondanza/failover
La specifica di un singolo proxy come sopra non consente un'alternativa quando il proxy non è in linea. I risultati restituitiPROXY sono autorizzati a specificare più proxy su cui eseguire il failover se il primo non è disponibile. Se si desidera provare proxy01, proxy02 e quindi Squid, utilizzare le istruzioni return come segue:{return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}
Esempio di file PAC completo
Utilizzando tutti i componenti descritti sopra, il file PAC completo potrebbe essere simile al seguente:
function FindProxyForURL(url, host) { if (dnsDomainIs(host,"company.com")) {return "DIRECT";} //check for local domains if (dnsDomainIs(host,"company.local")) {return "DIRECT";} //check for local IP addresses if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";} if (isPlainHostName(host)) {return "DIRECT";} //check for short host names //make absolutely sure the sessions to theses servers are in no way proxied if (shExpMatch(host,"10.1.0.222")) {return "DIRECT";} //proxy01's IP address if (shExpMatch(host,"10.2.0.222")) {return "DIRECT";} //proxy02's IP address if (shExpMatch(host,"172.16.0.222")) {return "DIRECT";} //squids's IP address if (shExpMatch(host,"proxy01")) {return "DIRECT";} //proxy01's host name if (shExpMatch(host,"proxy02")) {return "DIRECT";} //proxy02's host name if (shExpMatch(host,"squid")) {return "DIRECT";} //sqids's host name if (shExpMatch(host,"proxy01.company.local")) {return "DIRECT";} //proxy01's FQDN if (shExpMatch(host,"proxy02.company.local")) {return "DIRECT";} //proxy02's FQDN if (shExpMatch(host,"squid.company.com")) {return "DIRECT";} //squid's FQDN//if you get this far, then decide which proxy to use//use proxy01, proxy02, squid if in the 10.1.0.0 subnetif(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}//use proxy02, proxy01, squid if in the 10.2.0.0 subnetif(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} {return "PROXY proxy02.company.local:9090; PROXY proxy01.company.local:9090; PROXY squid.company.com:3128";}//only try squid. if on wireless network.if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}//as a last resort if no other conditions apply, use proxy01, proxy02, squidreturn "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}
Utilizzando tutti i componenti descritti sopra, il file PAC completo potrebbe essere simile al seguente:
- Accedere all' Web Gateway interfaccia utente.
- Accedere a risoluzione dei problemi, file, caricamento.
- Individuare e selezionare il file PAC.
Ora è possibile configurare i browser in modo che utilizzino il file PAC.
La sfida che la maggior parte degli amministratori di rete deve affrontare è la configurazione delle impostazioni del browser per l'utilizzo di un proxy senza dover toccare ogni desktop. In un ambiente Microsoft Active Directory è possibile utilizzare la funzionalità di policy di gruppo per apportare questa modifica gestita. Gli oggetti Criteri di gruppo consentono di propagare le impostazioni centralizzate a singoli sistemi o utenti. Una guida completa per gli oggetti Criteri di gruppo esula dall'ambito del presente articolo. Per la pianificazione e l'implementazione dell'oggetto Criteri di gruppo, consultare Microsoft documentazione. In termini più semplici, l'editor di policy di gruppo crea oggetti Policy di gruppo e questi oggetti vengono assegnati a Active Directory contenitori.
Internet Explorer
Le impostazioni del browser vengono mantenute nel menu Internet Explorer Maintenance\Connection . Un'impostazione tipica da utilizzare con un file PAC si trova nel menu di configurazione automatica del browser :
![Editor oggetti Criteri di gruppo che Mostra gli oggetti Internet Explorer](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/Webwasher/KB67177_b.JPG)
![Scheda di configurazione automatica del browser che mostra le impostazioni](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/Webwasher/KB67177_c.JPG)
Quando si utilizzano i file PAC, Internet Explorer memorizza nella cache internamente la relazione del server di proxy con il sito Web di destinazione visualizzato.
Web Gateway ospita i file iniettati sulla propria interfaccia sulla porta 9999 (o altri). MWG fornisce il contenuto proxy utilizzando la porta 9090 quando si eseguono le seguenti operazioni:
Internet Explorer utilizza sempre il server proxy tramite il quale viene creata la prima connessione a un nome di host specifico, indipendentemente dalle impostazioni del file PAC.
La risposta dal sito Web di destinazione potrebbe avere la porta 9999 codificata all'interno del contenuto o un'autenticazione trasparente che esegue un reindirizzamento a 9094
In questi scenari, le richieste successive per il tentativo del sito utilizzano quella porta alternativa anziché la porta proxy di 9090.
Quando si verifica questa condizione, l'utente Visualizza i sintomi delle pagine interrotte con la grafica e i fogli di stile che non vengono caricati e i messaggi di errore che lo stato "richiesta proxy non valida". Altri browser non presentano questi sintomi.
È possibile correggere questa condizione disattivando la funzione di Caching automatico proxy utilizzando una delle seguenti opzioni:
Mozilla Firefox
I browser di terze parti come Firefox di solito non dispongono dei meccanismi incorporati per supportare le policy di gruppo Active Directory. Una versione speciale di Firefox viene impacchettata con un modello amministrativo GPO per facilitare l'implementazione e la gestione di Firefox. Ottenere questa versione di Firefox dalla pagina Firefox di FrontMotion.
Di seguito è riportato un esempio del modello e delle impostazioni che è possibile distribuire:
![Proprietà delle impostazioni del proxy con proxy .pac posizione del file configurata](/library/MCAFEE/CORPORATE_USER/CORP_TS_AGENT/Webwasher/KB67177_e.JPG)
utilizzo di Web Proxy Auto Discovery Protocol (WPAD) per indicare ai browser di utilizzare il file PAC
È possibile utilizzare WPAD per configurare le impostazioni del browser in modo che utilizzino un proxy. La maggior parte dei browser standard supporta questa funzione utilizzando le impostazioni di rilevamento automatico (Internet Explorer: rileva automaticamente impostazioni/Firefox: rileva proxy impostazioni per la rete).
WPAD è particolarmente utile per gli utenti laptop in cui è necessaria un'impostazione di proxy diversa a seconda del percorso. In un percorso di ufficio viene utilizzato un file PAC. In una posizione diversa, viene utilizzato un file PAC diverso, mentre a casa o in viaggio proxy le impostazioni non sono necessarie. Questa configurazione riduce la necessità di un utente di modificare costantemente le impostazioni di proxy in posizioni diverse.
Il protocollo WPAD cerca di individuare le impostazioni di proxy nel seguente ordine:
- Esempio di Internet Explorer impostazione:
Selezionare usa script di configurazione automatica.
Indirizzo:http://10.1.0.222:4713/files/proxy.pac - Esempio di Firefox impostazione:
Selezionare l' URL di configurazione proxy automatica e specificarehttp://10.1.0.222:4713/files/proxy.pac .
La sfida che la maggior parte degli amministratori di rete deve affrontare è la configurazione delle impostazioni del browser per l'utilizzo di un proxy senza dover toccare ogni desktop. In un ambiente Microsoft Active Directory è possibile utilizzare la funzionalità di policy di gruppo per apportare questa modifica gestita. Gli oggetti Criteri di gruppo consentono di propagare le impostazioni centralizzate a singoli sistemi o utenti. Una guida completa per gli oggetti Criteri di gruppo esula dall'ambito del presente articolo. Per la pianificazione e l'implementazione dell'oggetto Criteri di gruppo, consultare Microsoft documentazione. In termini più semplici, l'editor di policy di gruppo crea oggetti Policy di gruppo e questi oggetti vengono assegnati a Active Directory contenitori.
Internet Explorer
Le impostazioni del browser vengono mantenute nel menu Internet Explorer Maintenance\Connection . Un'impostazione tipica da utilizzare con un file PAC si trova nel menu di configurazione automatica del browser :
Quando si utilizzano i file PAC, Internet Explorer memorizza nella cache internamente la relazione del server di proxy con il sito Web di destinazione visualizzato.
Web Gateway ospita i file iniettati sulla propria interfaccia sulla porta 9999 (o altri). MWG fornisce il contenuto proxy utilizzando la porta 9090 quando si eseguono le seguenti operazioni:
- Inserimento di pagine di blocco
- Inserimento di pagine di coaching
- Sostituzioni di immagini pubblicitarie
- Esecuzione della scansione proattiva script mitigazione
- Utilizzo dell'autenticazione trasparente con il server di autenticazione incorporato
Internet Explorer utilizza sempre il server proxy tramite il quale viene creata la prima connessione a un nome di host specifico, indipendentemente dalle impostazioni del file PAC.
La risposta dal sito Web di destinazione potrebbe avere la porta 9999 codificata all'interno del contenuto o un'autenticazione trasparente che esegue un reindirizzamento a 9094
In questi scenari, le richieste successive per il tentativo del sito utilizzano quella porta alternativa anziché la porta proxy di 9090.
Quando si verifica questa condizione, l'utente Visualizza i sintomi delle pagine interrotte con la grafica e i fogli di stile che non vengono caricati e i messaggi di errore che lo stato "richiesta proxy non valida". Altri browser non presentano questi sintomi.
È possibile correggere questa condizione disattivando la funzione di Caching automatico proxy utilizzando una delle seguenti opzioni:
- Aggiornare la seguente voce del registro di sistema:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Value: EnableAutoproxyResultCache
Type: REG_DWORD
Data value: <0 = disable caching; 1 (or key not present) = enable automatic proxy caching (the default behavior)> - Utilizzare la policy di gruppo all'indirizzo
Console Root\Local Computer Policy\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Disable caching of Auto-Proxy scripts .
Mozilla Firefox
I browser di terze parti come Firefox di solito non dispongono dei meccanismi incorporati per supportare le policy di gruppo Active Directory. Una versione speciale di Firefox viene impacchettata con un modello amministrativo GPO per facilitare l'implementazione e la gestione di Firefox. Ottenere questa versione di Firefox dalla pagina Firefox di FrontMotion.
Di seguito è riportato un esempio del modello e delle impostazioni che è possibile distribuire:
utilizzo di Web Proxy Auto Discovery Protocol (WPAD) per indicare ai browser di utilizzare il file PAC
È possibile utilizzare WPAD per configurare le impostazioni del browser in modo che utilizzino un proxy. La maggior parte dei browser standard supporta questa funzione utilizzando le impostazioni di rilevamento automatico (Internet Explorer: rileva automaticamente impostazioni/Firefox: rileva proxy impostazioni per la rete).
WPAD è particolarmente utile per gli utenti laptop in cui è necessaria un'impostazione di proxy diversa a seconda del percorso. In un percorso di ufficio viene utilizzato un file PAC. In una posizione diversa, viene utilizzato un file PAC diverso, mentre a casa o in viaggio proxy le impostazioni non sono necessarie. Questa configurazione riduce la necessità di un utente di modificare costantemente le impostazioni di proxy in posizioni diverse.
Il protocollo WPAD cerca di individuare le impostazioni di proxy nel seguente ordine:
- Utilizzare l'opzione DHCP 252.
- Utilizzare il DNS per trovare
wpad.dat . - Collegarsi direttamente.
Opzione DHCP 252
Se il client utilizza un server DHCP per assegnare il relativo indirizzo IP prima di recuperare la prima pagina, il browser Web effettua unaDHCPINFORM query al server DHCP.
Il browser richiede l'opzione 252, ma Microsoft riserva l'opzione 252 per un valore stringa contenente l'URL di un file PAC.
Per istruzioni su come impostare questa opzione in un server DHCP Microsoft, consultare la documentazione di Microsoft. Di seguito sono riportati i passaggi di base:
Se il client utilizza un server DHCP per assegnare il relativo indirizzo IP prima di recuperare la prima pagina, il browser Web effettua una
Il browser richiede l'opzione 252, ma Microsoft riserva l'opzione 252 per un valore stringa contenente l'URL di un file PAC.
Per istruzioni su come impostare questa opzione in un server DHCP Microsoft, consultare la documentazione di Microsoft. Di seguito sono riportati i passaggi di base:
- Creare un' opzione predefinita per il server.
- Aggiungere la definizione per l'opzione 252.
Esempio:
Nome: WPAD
Tipo di dati: stringa
Codice: 252
Descrizione: URL per il rilevamento automatico del proxy - Definire l'URL da utilizzare.
Esempio:
Classe Option: opzioni
standard DHCP Nome opzione: 252 WPAD
Stringahttp://10.1.0.222:4713/files/proxy.pac - Assegnare l'opzione a un ambito DHCP.
Se il server DHCP non fornisce le informazioni necessarie, WPAD continua al metodo DNS.
Nota: Firefox non supporta proxy individuazione automatica mediante DHCP. Per ulteriori informazioni, consultare la pagina Bugzilla.
Nota: Firefox non supporta proxy individuazione automatica mediante DHCP. Per ulteriori informazioni, consultare la pagina Bugzilla.
DNS per WPAD
Il protocollo WPAD definisce un metodo in cui viene utilizzato un URL specifico per individuare il file WPAD. Questo URL si trova su un server Web all'interno del dominio interno della rete. Questo server Web è in genere un server IIS, ma può essere un qualsiasi tipo di server.
L'URL hardcoded utilizzato è sotto forma di:
Di seguito è riportata una spiegazione di ogni elemento di questo URL:
- http:// : deve risiedere su un server http, non su un server solo HTTPS.
wpad -Il nome host del server che ospita il file deve avere un record DNS o un alias CNAME con il nome diwpad .company.local -Il sistema operativo deve fornire il nome di dominio corretto (suffisso di dominio) da aggiungere al nome host (WPAD) prima di inviare un query al server WPAD. Per impostazione predefinita, il dominio utilizzato è il suffisso di dominio principale del client (il dominio in cui si trova il client o è configurato per l'utilizzo). Se il suffisso del dominio principale non funziona, viene tentato il suffisso DNS specifico per la connessione. Se il server WPAD non viene trovato nel nome del dominio, i sottodomini vengono rimossi dal dominio fino a quando non viene individuato un server WPAD o fino al raggiungimento del dominio di terzo livello. Ad esempio, nel dominio dell'azienda .local a. b. vengono effettuate le seguenti ricerche:wpad.a.b.company.local wpad.b.company.local wpad.company.local
Se un server WPAD non si trova nel dominio di terzo livello, l'individuazione automatica non riesce.
Per determinare quale nome di dominio è in uso, controllare il suffisso DNS principale da un prompt dei comandi.C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : mycomputer
Primary Dns Suffix . . . . . . . : company.local- : 80 -il server Web deve essere pubblicato sulla porta 80.
wpad.dat -Il file WPAD .datdeve trovarsi nella cartella principale; non modificare il nome del file. Il file WPAD .dat contiene le stesse informazioni delproxy.pac file descritto sopra ma con un nome diverso. Quando si ospita ilwpad.dat file su un server Web, è necessario impostare il tipo MIME comeapplication/x-ns-proxy-autoconfig .
È necessario host un wpad.dat file su un server Web. Il server deve utilizzare la porta 80 con il nome DNS di wpad.domain.local . È comune utilizzare uno o più server Intranet esistenti per supportare questo metodo. Ma è descritta di seguito una tecnica di hosting del wpad.dat file sul Web Gateway Appliance.
Connessione diretta
Se i due metodi precedenti non riescono a produrre un file PAC per l'utilizzo da parte del browser, il browser si connette direttamente al sito di destinazione. Questa connessione è il comportamento desiderato quando un laptop è connesso a una rete domestica o remota che non fornisce informazioni di proxy.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: