Como usar a configuração automática de proxy com o Web Gateway

Artigos técnicos ID: KB67177
Última modificação: 2022-09-13 12:42:33 Etc/GMT

Ambiente

McAfee Web Gateway (MWG)

Resumo

Sobre arquivos PAC

A configuração automática de proxy (PAC) é um modo de proxy em que a configuração de proxy é descrita em um arquivo usando JavaScript. O arquivo é chamado de arquivo de PAC e tem .pac a extensão arquivo. O administrador de rede mantém a arquivo. O usuário não precisa atualização o arquivo. Como um usuário do navegador, você precisa apenas de um URL fornecido pelo administrador.

O PAC tem duas vantagens sobre as configurações normais:

Os arquivos baseados em .pac rede são administrados de forma centralizada e fácil de atualização. Os administradores de rede geralmente compartilham os .pac arquivos usando http. Se houver alterações no servidor ou paralisações da rede, o .pac arquivo poderá ser alterado, e a configuração do navegador será atualizada automaticamente quando o novo .pac arquivo for carregado.
Você pode usar ambientes de rede complicados com uma única configuração. O PAC tem suporte para balanceamento de carga e failover.

Todos os navegadores podem usar .pac arquivos. As JavaScript contidas em um .pac arquivo podem executar tarefas e tomar decisões com base no seguinte:

URL para o qual você está navegando
Endereço IP do seu navegador, que proxy deve atender ao tráfego
Proxies alternativos que devem ser usados

O arquivo define a função FindProxyForURL (URL, host). Quando você insere um URL em um navegador, o URL e o domínio são enviados como parâmetros para a função e uma configuração de proxy é retornada com base nesses dados.

Uso de uma PAC arquivo com Web Gateway

Os navegadores devem recuperar um arquivo de PAC de um servidor Web. Web Gateway pode host o PAC arquivo, mas esse é o limite de sua participação em distribuição. Você ainda precisa de algum método externo para instruir o navegador a usá-lo. O protocolo (WPAD) de descoberta automática de proxy da Web ou os objetos de política de grupo (GPO) oferecem essa função. Esses dois métodos serão discutidos mais adiante neste artigo.

Normalmente, o arquivo de PAC é nomeado proxy.pac . Web Gateway usa essa Convenção de nomenclatura ao hospedar o PAC arquivo. No entanto, quando usado com WPAD, ele é renomeado para wpad.dat , que é o mesmo arquivo mas com um nome diferente.

Solução

Esta seção discute os seguintes tópicos de arquivo de PAC:

Exemplos de PAC
Considerações sobre PAC quando usadas com Web Gateway
Upload de um arquivo PAC para Web Gateway
Usando objetos de política de grupo (GPO) para informar aos navegadores que usam o arquivo PAC
Usando o Web Proxy Auto Discovery Protocol (WPAD) para instruir os navegadores a usar o arquivo PAC

Exemplos de PAC:

O conteúdo da PAC arquivo variar dependendo seu ambiente e das suas preferências. Ao colocar mais complexidade no PAC arquivo lógica, você pode regular detalhadamente o comportamento do uso do proxy do navegador. Abaixo estão alguns exemplos de conteúdo de PAC arquivo. Mais documentação sobre as opções de arquivo de PAC está disponível na Internet.

Este é o exemplo mais simples de um arquivo de PAC. Ele direciona todas as solicitações para o proxy ( Web Gateway ). Neste exemplo, o Web Gateway endereço IP é 192.168.0.222.

function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090";}

Esse PAC é idêntico a definir as configurações de proxy de Internet Explorer a seguir:
Este exemplo direciona todas as solicitações para Web Gateway ( 192.168.0.222 ) e executa failover para um segundo proxy ( 192.168.0.223 ) se Web Gateway o não estiver disponível. (Essa função failover não pode ser emulada diretamente nas configurações de proxy de um navegador.)

function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090";}
Este exemplo informa ao navegador para fazer uma conexão direta, em vez de usar um proxy, se os dois proxies ( 192.168.0.222 e 192.168.0.223 ) estiverem indisponíveis.

function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090; DIRECT";}
Este exemplo informa ao navegador para usar o proxy para todos os URLs, exceto para os URLs dentro do domínio *. Company.com .

function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
Este exemplo informa ao navegador para usar o proxy para todos os URLs, exceto para os URLs com um endereço IP dentro da sub-rede 10.1.1.0/24 interna.

function FindProxyForURL(url, host) { if (isInNet(host, "10.1.1.0", "255.255.255.0")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
Este exemplo é mais complexo. Se o seu endereço local estiver na sub-rede 10.1.1.0/24 , use proxy01. Use o proxy03 se estiver em qualquer outro lugar da rede. o proxy02 é um standby se o proxy01 ou o proxy03 falharem. Se o destino estiver dentro das sub-redes locais ou *. company.com, não use um proxy.

function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com") || isInNet(host, "10.1.1.0", "255.255.255.0") || isInNet(host, "192.168.1.0", "255.255.255.0")) return "DIRECT"; else if (isInNet(myIPAddress(), "10.1.1.0", "255.255.255.0")) return "PROXY proxy01.company.com:9090; proxy02.company.com:9090"; else return "PROXY proxy03.company.com:9090; proxy02.company.com:9090"; }

Considerações sobre PAC quando usadas com Web Gateway

Recomendamos que você não proxy os seguintes tipos de conexão:

Interno para interno
AtéWeb Gateway

Os proxies da Web eram originalmente usados como um simples mecanismo de gateway para cacher o fluxo de tráfego para a Internet. Uma solicitação seria feita a um servidor proxy, que poderia atender a essa solicitação e responder à página. É prática comum não proxy conexões destinadas a um servidor Web interno na sua rede privada.

Web Gateway executa várias funções de segurança usando uma única seção do cliente para o servidor. (Por exemplo, cache, varredura de conteúdo, autenticação e descriptografia SSL.) Essa única seção reduz o tráfego de rede.

Como Web Gateway o usa técnicas como redirecionamento de página, injeção de seção e JavaScript inserção , é importante Web Gateway que o tráfego não seja coproxyado. Por exemplo, não proxy a seção de administração para a interface do Web Gateway usuário, pois ela pode interceptar e filtrar informações importantes fora da seção.

Você pode definir essas exceções no PAC arquivo o navegador usar. Talvez seja necessário especificar as exceções de forma diferente, dependendo navegador, pois nem todos os navegadores interpretam o PAC arquivo da mesma maneira.

Suponha que você tenha a seguinte rede:

O domínio DNS local da rede é company.local . Qualquer host nesse domínio é resolvido para um endereço IP privado interno.
O domínio company.com está contido em um zona desmilitarizada que pode ser acessado pela Internet. No entanto, quando um usuário interno resolver esse domínio, os endereços zona desmilitarizada privados serão retornados, e não os endereços públicos (comuns em um ambiente Split-DNS).
Os endereços IP de LAN são divididos entre dois locais físicos e sub-redes:
- Local A: 10.1.0.0/16
- Local B: 10.2.0.0/16
Há dois Web Gateway s, um em cada local:
- Local A: proxy01.company.local = 10.1.0.222
- Local B: proxy02.company.local = 10.2.0.222
Os endereços IP zona desmilitarizada são 172.16.0.0/16 .
Existem algumas redes sem fio de convidados com os endereços 192.168.0.0/16 IP.
Há um terceiro proxy, squid proxy, usado apenas pela rede sem fio. Ele está na zona desmilitarizada com outros servidores. O zona desmilitarizada squid proxy é squid.company.com = 172.16.0.222.

Veja a seguir alguns exemplos de como criar as exceções:

Excluindo os domínios locais
Use estas instruções para excluir o domínio local da duplicação de proxy.
Por exemplo, http://company.com, http://host.company.com, http://host.company.com:8888, http://company.local, http://host.company.local, and http://host.company.local:8888 .

if (dnsDomainIs(host,"company.com")) {return "DIRECT";} if (dnsDomainIs(host,"company.local")) {return "DIRECT";}
Exclusão de todas as sub-redes privadas
Verifique se o URL especificado é um endereço IP que corresponde a qualquer uma de suas sub-redes privadas. A instrução a seguir usa um shExpMatch para executar uma pesquisa de cadeia de caracteres do endereço. Se as sub-redes estiverem em limites de não octetos (e não/8,/16 ou/24), essa função não funcionará.

if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";}

Ou então, você pode usar a isInNet função, mas ela tenta resolver tudo que não é um endereço IP. O navegador executa uma pesquisa de DNS para cada solicitação. Se o cliente não puder resolver os endereços da Internet, há um grande atraso antes de o tempo limite ser atingido e uma página for retornada. Portanto, não é recomendável usar essa abordagem, a menos que o seu DNS interno possa resolver endereços da Internet.

if ((isInNet(host, "127.0.0.1", "255.255.255.255")) || (isInNet(host, "10.0.0.0", "255.0.0.0")) || (isInNet(host, "172.16.0.0", "255.240.0.0")) || (isInNet(host, "192.168.0.0", "255.255.0.0")) ) {return "DIRECT";}
Exclusão de nomes de host simples
Você pode especificar um nome de host curto (um host sem pontos em seu nome), em vez de um nome de domínio totalmente qualificado (FQDN) no URL. http://localhost, http://localhost:8888, http://intranet, http://webmail/, http://server:8888, and https://proxy01:10000Estes são alguns exemplos. Embora o seu computador local possa resolver esse nome usando o DNS ou o WINS, é improvável que Web Gateway isso seja possível. Use a instrução a seguir para excluir um nome de host curto:

if (isPlainHostName(host)) {return "DIRECT";}

Essa função é igual à seleção de ignorar proxy servidor para endereços locais no navegador. Você pode ter sufixos de pesquisa de DNS anexados a um nome de host no Web Gateway . Portanto, se você quiser Web Gateway resolver nomes curtos, poderá editar arquivo /etc/resolv.conf e alterar a entrada de pesquisa.
Excluindo Web Gateway -se do proxy
Essa exclusão é a parte mais importante de uma PAC arquivo quando usada com Web Gateway o. Como Web Gateway o tem muitas técnicas para manipular o tráfego de segurança e autenticação, é imperativo que qualquer seção direcionada para Web Gateway , em qualquer número de porta, é excluída. Quando não há, resultados imprevisíveis podem acontecer devido a proxy loop condições ocorrendo. As instruções acima podem cobrir as condições nas quais o tráfego local é excluído da condição de proxy.
Você pode, como último recurso, excluir explicitamente os proxies por endereço IP, host e FQDN, a fim de garantir que eles estejam cobertos. Se o squid proxy estiver usando também algum filtro, inclua-o nesta lista para garantir que as páginas de bloqueio sejam exibidas corretamente.

Para atingir essa exclusão na rede descrita acima:

if (shExpMatch(host,"10.1.0.222")) {return "DIRECT";} //proxy01's IP address if (shExpMatch(host,"10.2.0.222")) {return "DIRECT";} //proxy02's IP address if (shExpMatch(host,"172.16.0.222")) {return "DIRECT";} //squids's IP address if (shExpMatch(host,"proxy01")) {return "DIRECT";} //proxy01's host name if (shExpMatch(host,"proxy02")) {return "DIRECT";} //proxy02's host name if (shExpMatch(host,"squid")) {return "DIRECT";} //sqids's host name if (shExpMatch(host,"proxy01.company.local")) {return "DIRECT";} //proxy01's FQDN if (shExpMatch(host,"proxy02.company.local")) {return "DIRECT";} //proxy02's FQDN if (shExpMatch(host,"squid.company.com")) {return "DIRECT";} //squid's FQDN

Decidindo o proxy a ser usado
As instruções acima determinam quais condições ignoram o proxy totalmente. Agora, você precisa determinar que proxy usar para outro tráfego. Você pode usar instruções condicionais para determinar quais proxy com base no host de destino, no URL e no endereço IP de origem do usuário. Para a localização de proxy usado de acordo com seu endereço IP, você pode incluir instruções como estas:

if(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090";} if(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}

Essa instrução especifica que, se você estiver na 10.1.0.0/16 sub-rede, use proxy01. Se você estiver na 10.2.0.0/16 sub-rede, use proxy02. E, se você estiver usando o sem fio 192.168.0.0/16 , use squid. Esse método instrui o navegador a usar o proxy mais próximo de acordo com a sub-rede.
Redundância/failover
A especificação de uma proxy única, como acima, não permite uma alternativa quando o proxy não está on-line. Os resultados de retorno PROXY têm permissão para especificar vários proxies para failover, se o primeiro não estiver disponível. Se você desejar tentar proxy01, proxy02 e, em seguida, Squid, use instruções de retorno como esta:

{return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}

Cada lista retornada de proxies pode ser exclusiva. O proxy local é usado primeiro, o outro proxy remoto é tentado segundo e, como último recurso, a proxy Squid é usada.

Exemplo de arquivo de PAC completo
Usando todos os componentes descritos acima, a arquivo de PAC completa pode parecer com a seguinte:

function FindProxyForURL(url, host) { if (dnsDomainIs(host,"company.com")) {return "DIRECT";} //check for local domains if (dnsDomainIs(host,"company.local")) {return "DIRECT";} //check for local IP addresses if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";} if (isPlainHostName(host)) {return "DIRECT";} //check for short host names //make absolutely sure the sessions to theses servers are in no way proxied if (shExpMatch(host,"10.1.0.222")) {return "DIRECT";} //proxy01's IP address if (shExpMatch(host,"10.2.0.222")) {return "DIRECT";} //proxy02's IP address if (shExpMatch(host,"172.16.0.222")) {return "DIRECT";} //squids's IP address if (shExpMatch(host,"proxy01")) {return "DIRECT";} //proxy01's host name if (shExpMatch(host,"proxy02")) {return "DIRECT";} //proxy02's host name if (shExpMatch(host,"squid")) {return "DIRECT";} //sqids's host name if (shExpMatch(host,"proxy01.company.local")) {return "DIRECT";} //proxy01's FQDN if (shExpMatch(host,"proxy02.company.local")) {return "DIRECT";} //proxy02's FQDN if (shExpMatch(host,"squid.company.com")) {return "DIRECT";} //squid's FQDN//if you get this far, then decide which proxy to use//use proxy01, proxy02, squid if in the 10.1.0.0 subnetif(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}//use proxy02, proxy01, squid if in the 10.2.0.0 subnetif(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} {return "PROXY proxy02.company.local:9090; PROXY proxy01.company.local:9090; PROXY squid.company.com:3128";}//only try squid. if on wireless network.if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}//as a last resort if no other conditions apply, use proxy01, proxy02, squidreturn "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}

Upload de um arquivo PAC para Web Gateway

Para host a PAC arquivo Web Gateway :

Entre na interface do Web Gateway usuário.
Vá para solução de problemas, arquivos, upload.
Navegue até o arquivo PAC e selecione-o.

Agora, você pode configurar os navegadores para usar a PAC arquivo.

Exemplo Internet Explorer configuração:
Selecione usar script de configuração automática.
Endereço: http://10.1.0.222:4713/files/proxy.pac
Exemplo Firefox configuração:
Selecione URL de configuração do proxy automático e especifique http://10.1.0.222:4713/files/proxy.pac .

Usando objetos de política de grupo (GPO) para informar aos navegadores que usam o arquivo PAC

O desafio que a maioria dos administradores de rede enfrenta é como definir as configurações do navegador para usar um proxy sem precisar tocar em cada área de trabalho. Em um ambiente de Microsoft Active Directory, você pode usar o recurso de política de grupo para fazer essa alteração gerenciada. Os objetos de política de grupo permitem que você propague configurações centralizadas para sistemas ou usuários individuais. Um guia abrangente para o GPO está além do escopo deste artigo. Consulte a documentação do Microsoft para obter informações sobre o planejamento e a implementação do GPO. Em seus termos mais simples, o editor de política de grupo cria objetos de política de grupo e esses objetos são atribuídos a contêineres Active Directory.

Internet Explorer
As configurações do navegador são mantidas no menu de Maintenance\Connection do Internet Explorer . Uma configuração típica para uso com um arquivo de PAC está no menu configuração automática do navegador :

Editor de objeto de política de grupo mostrando os objetos de Internet Explorer

Editor de objeto de política de grupo mostrando os objetos de Internet Explorer

Guia configuração automática do navegador mostrando as configurações

Ao usar arquivos PAC, o Internet Explorer armazena internamente em cache o relacionamento do servidor proxy com o site de destino que está sendo exibido.

Web Gateway hospeda os arquivos injetados em sua própria interface na porta 9999 (ou em outros). O MWG fornece o conteúdo com proxy usando a porta 9090 ao executar o seguinte:

Inserindo páginas de bloqueio
Inserindo páginas de treinamento
Substituições de imagens de anúncios
Execução de varreduras proativas script atenuação
Uso da autenticação transparente com o servidor de autenticação interno

O Internet Explorer sempre usa o servidor proxy através do qual é feita a primeira conexão com um nome de host específico, independentemente das configurações no PAC arquivo.
A resposta do site de destino pode ter a porta 9999 codificada no conteúdo ou uma autenticação transparente executando um redirecionamento para 9094
Nesses cenários, as solicitações subsequentes para essa tentativa de site usam essa porta alternativa em vez da porta proxy de 9090.

Quando essa condição ocorre, o usuário vê sintomas de páginas quebradas com elementos gráficos e folhas de estilos não sendo carregadas e mensagens de erro que declaram "" de solicitação de proxy inválidas. Outros navegadores não exibem esses sintomas.

Você pode corrigir essa condição desativando o recurso de cache de proxy automático usando uma das seguintes opções:

Atualize a seguinte entrada de registro:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Value: EnableAutoproxyResultCache
Type: REG_DWORD
Data value: <0 = disable caching; 1 (or key not present) = enable automatic proxy caching (the default behavior)>
Use a política de grupo em Console Root\Local Computer Policy\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Disable caching of Auto-Proxy scripts .

Você pode encontrar mais informações sobre esse problema neste artigo de Microsoft.

Mozilla Firefox
Os navegadores de terceiros, como o Firefox geralmente não têm os mecanismos incorporados para oferecer suporte a Active Directory políticas de grupo. Uma versão especial do Firefox é empacotada com um modelo administrativo de GPO para ajudar na distribuição e no gerenciamento de Firefox. Obtenha esta versão do Firefox na página de Firefox do FrontMotion.

Aqui está um exemplo do modelo e das configurações que você pode distribuir:
A tela do GPO mostra o local da política de configurações de proxy

A tela do GPO mostra o local da política de configurações de proxy

Propriedades de configurações de proxy com proxy .pac local de arquivo configurado

usando o Web Proxy Auto Discovery Protocol (WPAD) para informar aos navegadores que usam o arquivo PAC

Você pode usar o WPAD para definir as configurações do navegador a fim de usar uma proxy. A maioria dos navegadores padrão oferece suporte a esse recurso usando as configurações de detecção automática (Internet Explorer: detectar automaticamente as configurações/Firefox: detecção automática de proxy configurações para esta rede).

O WPAD é útil principalmente para usuários de laptop em que uma configuração de proxy diferente é necessária, dependendo local. Enquanto estiver em um local de escritório, um arquivo PAC será usado. Em um local diferente, um arquivo de PAC diferente é usado, mas durante a estrada proxy configurações não são necessárias. Essa configuração reduz a necessidade de um usuário alterar constantemente as configurações proxy em locais diferentes.

O protocolo WPAD tenta descobrir proxy configurações na seguinte ordem:

Use a opção de DHCP 252.
Use o DNS para encontrar wpad.dat .
Conecte-se diretamente.

Opção de DHCP 252
Se o cliente usar um servidor DHCP para atribuir seu endereço IP antes de buscar sua primeira página, o navegador da Web fará uma DHCPINFORM consulta para o servidor DHCP.
O navegador solicita a opção 252, mas Microsoft opção reserva 252 para um valor de cadeia de caracteres que contém o URL de um PAC arquivo.

Consulte Microsoft a documentação para obter instruções sobre como configurar esta opção em um servidor DHCP Microsoft. Estas são as etapas básicas:

Crie uma opção predefinida para o servidor.
Adicione a definição para a opção 252.
Exemplo:
Nome: WPAD
Tipo de dados: cadeia
Código: 252
Descrição: URL para descoberta automática de proxy
Defina o URL a ser usado.
Exemplo:
Classe de opção: opções
padrão de DHCP Nome da opção: WPAD
252 Cadeia http://10.1.0.222:4713/files/proxy.pac
Atribua a opção a um escopo DHCP.

Se o servidor DHCP não fornecer as informações necessárias, o WPAD continuará para o método DNS.
Nota: O Firefox não oferece suporte à descoberta automática de proxy usando o DHCP. Para obter mais informações, consulte esta página do Bugzilla.

DNS para WPAD
O protocolo WPAD define um método no qual um URL específico é usado para localizar o arquivo de WPAD. Este URL está em um servidor Web dentro do domínio interno da rede. Normalmente, esse servidor Web é um servidor IIS, mas pode ser qualquer tipo de servidor.

O URL codificado usado está na forma de: http://wpad.company.local:80/wpad.dat

Abaixo está uma explicação de cada elemento deste URL:

http:// - deve residir em um servidor http, e não em um servidor somente HTTPS.
wpad -O nome do host do servidor que hospeda o arquivo deve ter um registro DNS a ou CNAME alias para o nome de wpad .
company.local -O sistema operacional deve fornecer o nome de domínio correto (sufixo de domínio) a ser anexado ao nome do host (WPAD) antes de enviar uma consulta para o servidor WPAD. Por padrão, o domínio usado é o sufixo de domínio primário do cliente (o domínio no qual o cliente está localizado ou está configurado para usar). Se o sufixo de domínio primário não funcionar, o sufixo DNS específico da conexão será tentado. Se o servidor WPAD não for encontrado no nome do domínio, os subdomínios serão removidos do domínio até que um servidor WPAD seja localizado ou até que o domínio de terceiro nível seja atingido. Por exemplo, no domínio a. b. Company .local , as seguintes pesquisas são feitas:
- wpad.a.b.company.local
- wpad.b.company.local
- wpad.company.local
Se um servidor WPAD não for localizado pelo domínio de terceiro nível, haverá falha na descoberta automática.

Para determinar qual nome de domínio está em uso, verifique o sufixo DNS primário a partir de um prompt de comando.

C:\>ipconfig /all

Windows IP Configuration
Host Name . . . . . . . . . . . . : mycomputer
Primary Dns Suffix . . . . . . . : company.local
: 80 -o servidor Web deve ser publicado na porta 80.
wpad.dat -O arquivo de WPAD .datdeve estar na pasta raiz; não modifique o nome do arquivo. O arquivo WPAD .dat contém as mesmas informações que o proxy.pac arquivo descrito acima, mas com um nome diferente. Ao hospedar o wpad.dat arquivo em um servidor Web, o tipo MIME deve ser definido como application/x-ns-proxy-autoconfig .

Você deve host um wpad.dat arquivo em um servidor Web. O servidor deve usar a porta 80 com um nome DNS de wpad.domain.local . É comum usar um ou mais servidores de intranet existentes para oferecer suporte a esse método. No entanto, uma técnica de hospedagem do wpad.dat arquivo no Web Gateway Appliance é descrita abaixo.

Conexão direta
Se os dois métodos anteriores não produzirem um PAC arquivo para serem usados pelo navegador, o navegador se conectará diretamente ao site de destino. Essa conexão é o comportamento desejado quando um laptop está conectado a uma rede doméstica ou remota que não fornece informações de proxy.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Idiomas:

Este artigo está disponível nos seguintes idiomas:

Knowledge Center

Como usar a configuração automática de proxy com o Web Gateway

Ambiente

Resumo

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Como usar a configuração automática de proxy com o Web Gateway

Ambiente

Resumo

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title