Cómo utilizar los archivos de configuración automática de proxy con Gateway Web
Artículos técnicos ID:
KB67177
Última modificación: 26/11/2020
Última modificación: 26/11/2020
Entorno
McAfee Web Gateway (MWG)
Resumen
Acerca de los archivos PAC
La configuración automática de proxy (PAC) es un modo de proxy en el que la configuración de proxy se describe en un archivo mediante JavaScript. El archivo se denomina archivo PAC y tiene.pac como extensión del archivo. El administrador de la red mantiene el archivo. El usuario no necesita actualizar el archivo. Como usuario del navegador, solo necesita una URL proporcionada por su administrador.
PAC tiene dos ventajas respecto a las configuraciones normales:
La configuración automática de proxy (PAC) es un modo de proxy en el que la configuración de proxy se describe en un archivo mediante JavaScript. El archivo se denomina archivo PAC y tiene
PAC tiene dos ventajas respecto a las configuraciones normales:
- Basado en la red
.pac los archivos se administran de forma centralizada y es fácil de actualizar. Los administradores de red suelen compartir la.pac archivos mediante HTTP. Si se producen cambios de servidor o interrupciones en la red, el.pac el archivo se puede cambiar y la configuración del navegador se actualizará automáticamente cuando el nuevo.pac se carga el archivo.
- Puede utilizar entornos de red complicados con una sola configuración. PAC es compatible con el equilibrio de carga y la conmutación en caso de error.
Todos los navegadores tienen la función de uso .pac Programa. El JavaScript contenido en un .pac archivo y decidir, que proxy servicios del tráfico y si se emplean proxies alternativos. El archivo define la función FindProxyForURL(URL, host) . Cuando se introduce una URL en un navegador, la URL y el dominio se envían a la función como parámetros. Se devuelve un valor de proxy basado en los datos introducidos.
Uso de un archivo PAC con Gateway Web
Los navegadores deben recuperar un archivo PAC de un servidor Web. La Gateway web puede host el archivo PAC, pero es el límite de su participación en la implementaciónSigue necesitando algún método externo para indicar al navegador que lo utilice. El protocolo de descubrimiento automático de proxy web (WPAD) o los objetos de directiva de grupo (GPO) proporcionan esta función. Ambos métodos se describen más adelante en este artículo.
El archivo PAC suele tener el nombre
Solución
En esta sección se analizan los siguientes temas de archivos PAC:
- Ejemplos de PAC
- Consideraciones sobre PAC cuando se utilizan con Gateway Web
- Carga de un archivo PAC a Gateway Web
- Uso de objetos de directiva de grupo (GPO) para indicar a los navegadores que utilicen el archivo PAC
- Uso del Protocolo de descubrimiento automático de proxy web (WPAD) para indicar a los navegadores que utilicen el archivo PAC
Ejemplos de PAC:
El contenido del archivo PAC varía en función del entorno y de las preferencias. Si se aumenta la complejidad de la lógica del archivo PAC, se puede regular de forma granular el comportamiento del uso proxy del navegador. A continuación se muestran algunos ejemplos de contenido de archivos PAC. Hay más documentación disponible para las opciones de archivos PAC en Internet.
- A continuación se ofrece el ejemplo más sencillo de un archivo PAC. Dirige todas las solicitudes al proxy (Gateway Web). En este ejemplo, la dirección IP del Gateway web es 192.168.0.222.
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090";} Esta PAC es idéntica a la configuración de los siguientes Internet Explorer proxy:
- Este ejemplo dirige todas las solicitudes a Gateway web (192.168.0.222) y conmuta por error a un segundo proxy (192.168.0.223) si la Gateway web no está disponible. (Esta función de conmutación en caso de error no se puede emular directamente en la configuración de proxy de un navegador.)
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090";}
- En este ejemplo se indica al navegador que realice una conexión directa, en lugar de utilizar un proxy, si ambos servidores proxy (192.168.0.222 así 192.168.0.223) no están disponibles.
function FindProxyForURL(url, host) {return "PROXY 192.168.0.222:9090; PROXY 192.168.0.223:9090; DIRECT";}
- En este ejemplo se indica al navegador que utilice el proxy para todas las direcciones URL excepto las que se encuentran en la *. company.com dominio.
function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
- En este ejemplo se indica al navegador que utilice el proxy para todas las URL, excepto las URL con una dirección IP dentro de la subred interna. 10.1.1.0/24.
function FindProxyForURL(url, host) { if (isInNet(host, "10.1.1.0", "255.255.255.0")) return "DIRECT"; else return "PROXY proxy01.company.com:9090"; }
- Este ejemplo es más complejo. Si su dirección local se encuentra en la subred 10.1.1.0/24, utilice proxy01. Utilice proxy03 si está en cualquier otro lugar de la red. proxy02 es un estado en espera si falla proxy01 o proxy03. Si el destino se encuentra dentro de las subredes locales o *. company.com, no utilice un proxy.
function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".company.com") || isInNet(host, "10.1.1.0", "255.255.255.0") || isInNet(host, "192.168.1.0", "255.255.255.0")) return "DIRECT"; else if (isInNet(myIPAddress(), "10.1.1.0", "255.255.255.0")) return "PROXY proxy01.company.com:9090; proxy02.company.com:9090"; else return "PROXY proxy03.company.com:9090; proxy02.company.com:9090"; }
Consideraciones sobre PAC cuando se utilizan con Gateway Web
McAfee recomienda no proxy los siguientes tipos de conexiones:
- Interno a interno
- A Gateway Web
Los proxies Web se utilizaban originalmente como mecanismo de Gateway simple para almacenar en caché el flujo de tráfico a Internet. Se realizará una solicitud a un servidor de proxy, que atenderá a esa solicitud y responderá con la página. Es una práctica habitual no proxy las conexiones destinadas a un servidor Web interno de la red privada.
La Gateway web realiza muchas funciones de seguridad (por ejemplo, almacenamiento en caché, análisis de contenido, autenticación y descifrado SSL) mediante una única sesión del cliente al servidor.
Esta sesión única reduce el tráfico de la red.
Dado que Web Gateway utiliza técnicas como redirección de la página, inyección de sesiones e inserción de JavaScript, es importante que el tráfico Para Gateway web es no redirigirán al proxy. Por ejemplo, no proxy la sesión de administración en la interfaz de usuario Web Gateway, ya que podría interceptar y filtrar información importante fuera de la sesión.
Puede definir estas excepciones en el archivo PAC que utiliza el navegador. Es posible que tenga que especificar las excepciones de forma distinta en función del navegador, ya que no todos los navegadores interpretan el archivo PAC del mismo modo.
Suponga que tiene la siguiente red:
- El dominio DNS local de la red es
company.local . Cualquier host de este dominio se resuelve en una dirección IP privada interna. - El dominio
company.com está contenida en una DMZ a la que se puede acceder desde Internet. Sin embargo, cuando un usuario interno resuelve ese dominio, se devuelven las direcciones DMZ privadas, no las direcciones públicas (comunes en un entorno dividido en DNS). - Las direcciones IP de LAN se dividen entre dos ubicaciones físicas y subredes:
- Ubicación A: 10.1.0.0/16
- Ubicación B: 10.2.0.0/16
- Hay dos gateways Web, uno en cada ubicación:
- Ubicación A:
proxy01.company.local = 10.1.0.222 - Ubicación B:
proxy02.company.local = 10.2.0.222
- Ubicación A:
- Las direcciones IP de DMZ son 172.16.0.0/16.
- Hay algunas redes inalámbricas de invitado con las direcciones IP 192.168.0.0/16.
- Hay una tercera proxy, Squid proxy, utilizada únicamente por la red inalámbrica. Se encuentra en la DMZ con otros servidores. El proxy de Squid de la DMZ es
squid.company.com = 172.16.0.222.
A continuación se muestran algunos ejemplos de cómo crear las excepciones:
- Excluir los dominios locales
Utilice estas instrucciones para excluir el proxy del dominio local.
Por ejemplo,http://company.com, http://host.company.com, http://host.company.com:8888, http://company.local, http://host.company.local, and http://host.company.local:8888 .if (dnsDomainIs(host,"company.com")) {return "DIRECT";} if (dnsDomainIs(host,"company.local")) {return "DIRECT";}
- Excluir todas las subredes privadas
Compruebe si la URL especificada es una dirección IP que coincida con cualquiera de sus subredes privadas. La siguiente instrucción utiliza unshExpMatch para realizar una búsqueda de cadena de la dirección. Si las subredes están en límites sin octetos (no/8,/16 o/24), esta función no funciona.Si ((shExpMatch (host, "127.0.0.1")) || (shExpMatch (host, "10. *. *. *")) || (shExpMatch (host, "172.16.*.*")) || (shExpMatch (host, "192.168.*.* ")) {Return" directo ";} También puede utilizar elisInNet función, pero intenta resolver todo lo que no sea una dirección IP. El navegador realiza una búsqueda DNS para cada solicitud. Si su cliente no puede resolver direcciones de Internet, se produce un retraso prolongado antes de que se agote el tiempo de espera y se devuelva una página. Por lo tanto, es no se recomienda utilizar este enfoque a menos que su DNS interno pueda resolver direcciones de Internet.if ((isInNet(host, "127.0.0.1", "255.255.255.255")) || (isInNet(host, "10.0.0.0", "255.0.0.0")) || (isInNet(host, "172.16.0.0", "255.240.0.0")) || (isInNet(host, "192.168.0.0", "255.255.0.0")) ) {return "DIRECT";}
- Excluir nombres de host sin formato
Podría especificar un nombre corto de host (un host sin puntos en su nombre) en lugar de un nombre de dominio completo (FQDN) en la URL. Ejemplos de esto sonhttp://localhost, http://localhost:8888, http://intranet, http://webmail/, http://server:8888, and https://proxy01:10000 . Aunque el equipo local pueda resolver ese nombre mediante DNS o WINS, es improbable que la Gateway Web pueda. Utilice la siguiente instrucción para excluir un nombre de host corto:if (isPlainHostName(host)) {return "DIRECT";} Esta función equivale a seleccionar Omitir proxy servidor para direcciones locales en el navegador. Puede hacer que los sufijos de búsqueda DNS se anexen a un nombre de host en Gateway Web. Por lo tanto, si algunas veces desea que Gateway web resuelvan nombres cortos, puede editar el archivo/etc/resolv.conf y cambie la entrada de búsqueda.
- No excluir proxy de Gateway Web
Esta exclusión es la parte más importante de un archivo PAC cuando se utiliza con Gateway Web. Dado que Web Gateway tiene muchas técnicas para manipular el tráfico para la seguridad y la autenticación, es fundamental excluir cualquier sesión dirigida a Gateway Web, en cualquier número de puerto. Si no es así, podrían producirse resultados imprevisibles debido a proxy se producen condiciones de bucle. Las instrucciones anteriores podrían cubrir las condiciones en las que se excluye el proxy del tráfico local.
Puede, como último recurso, excluir explícitamente los proxies por dirección IP, host y FQDN para asegurarse de que estén cubiertos. Si el proxy Squid también utiliza algunos filtros, inclúyalo en esta lista para asegurarse de que las páginas de bloqueo se muestran correctamente.
Para conseguir esta exclusión en la red descrita anteriormente:
- Decidir qué proxy utilizar
Las instrucciones anteriores determinan las condiciones que omiten completamente la proxy. Ahora debe determinar qué proxy utilizar para otro tráfico. Puede utilizar las sentencias condicionales para determinar qué proxy en función del host de destino, la dirección URL y la dirección IP de origen del usuario. Para la localización de proxy uso según su dirección IP, puede incluir instrucciones como las siguientes:if(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090";} if(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";} Esta declaración especifica que si se encuentran en el 10.1.0.0/16 subred, utilice proxy01. Si se encuentran en el 10.2.0.0/16 subred, utilice proxy02. Y, si utiliza Wireless on 192.168.0.0/16, utilice squid. Este método le indica al navegador que utilice la proxy más cercana de acuerdo con la subred.
- Redundancia/conmutación en caso de error
Si se especifica una proxy única como arriba, no se permite una alternativa cuando el proxy no está online. La devoluciónPROXY los resultados pueden especificar varios proxies para conmutar por error si el primero no está disponible. Si desea probar proxy01, proxy02 y, a continuación, Squid, utilice las sentencias de retorno como la siguiente:{return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";} Cada lista de proxies devuelta puede ser exclusiva. El proxy local se utiliza en primer lugar, el otro proxy remoto se intenta en segundo lugar y, como último recurso, se utiliza el proxy squid.
Ejemplo de archivo PAC completo
Con todos los componentes descritos anteriormente, el archivo PAC completo podría tener el aspecto siguiente:
function FindProxyForURL(url, host) { if (dnsDomainIs(host,"company.com")) {return "DIRECT";} //check for local domains if (dnsDomainIs(host,"company.local")) {return "DIRECT";} //check for local IP addresses if ((shExpMatch(host,"127.0.0.1")) || (shExpMatch(host,"10.*.*.*")) || (shExpMatch(host,"172.16.*.*")) || (shExpMatch(host,"192.168.*.*")) ) {return "DIRECT";} if (isPlainHostName(host)) {return "DIRECT";} //check for short host names //make absolutely sure the sessions to theses servers are in no way proxied if (shExpMatch(host,"10.1.0.222")) {return "DIRECT";} //proxy01's IP address if (shExpMatch(host,"10.2.0.222")) {return "DIRECT";} //proxy02's IP address if (shExpMatch(host,"172.16.0.222")) {return "DIRECT";} //squids's IP address if (shExpMatch(host,"proxy01")) {return "DIRECT";} //proxy01's host name if (shExpMatch(host,"proxy02")) {return "DIRECT";} //proxy02's host name if (shExpMatch(host,"squid")) {return "DIRECT";} //sqids's host name if (shExpMatch(host,"proxy01.company.local")) {return "DIRECT";} //proxy01's FQDN if (shExpMatch(host,"proxy02.company.local")) {return "DIRECT";} //proxy02's FQDN if (shExpMatch(host,"squid.company.com")) {return "DIRECT";} //squid's FQDN//if you get this far, then decide which proxy to use//use proxy01, proxy02, squid if in the 10.1.0.0 subnetif(isInNet(myIpAddress(),"10.1.0.0","255.255.0.0")) {return "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}//use proxy02, proxy01, squid if in the 10.2.0.0 subnetif(isInNet(myIpAddress(),"10.2.0.0","255.255.0.0")) {return "PROXY proxy02.company.local:9090";} {return "PROXY proxy02.company.local:9090; PROXY proxy01.company.local:9090; PROXY squid.company.com:3128";}//only try squid. if on wireless network.if(isInNet(myIpAddress(),"192.168.0.0","255.255.0.0")) {return "PROXY squid.company.com:3128";}//as a last resort if no other conditions apply, use proxy01, proxy02, squidreturn "PROXY proxy01.company.local:9090; PROXY proxy02.company.local:9090; PROXY squid.company.com:3128";}
Con todos los componentes descritos anteriormente, el archivo PAC completo podría tener el aspecto siguiente:
- Inicie sesión en la interfaz de usuario de Gateway Web.
- Vaya a Configuración, Copia de seguridad & restore, PAC de proxy.
- Localice y seleccione el archivo PAC.
- Haga clic en Cargo.
Ahora puede configurar los navegadores para que utilicen el archivo PAC.
El reto que enfrentan la mayoría de los administradores de red es cómo configurar el navegador para utilizar una proxy sin tener que tocar cada escritorio. En un entorno de Microsoft Active Directory, puede utilizar la función directiva de grupo para realizar este cambio gestionado. Los objetos de directiva de Grupo permiten propagar la configuración centralizada a sistemas o usuarios individuales. La guía completa de GPO queda fuera del alcance de este artículo. Consulte Microsoft documentación para planificar e implementar GPO. En sus condiciones más simples, el editor de directivas de grupo crea objetos de directiva de grupo y estos objetos se asignan a los contenedores de Active Directory.
Internet Explorer
La configuración del navegador se mantiene en Internet Explorer Maintenance\Connection menú. Una configuración típica para utilizar con un archivo PAC es la Configuración automática del navegador menú
Cuando se utilizan archivos PAC, Internet Explorer almacena en caché internamente la relación del servidor de proxy con el sitio web de destino que se está visualizando.
La Gateway web aloja los archivos insertados en su propia interfaz en el puerto 9999 (o en otros). MWG proporciona el contenido en proxy mediante el puerto 9090 al realizar lo siguiente:
Internet Explorer utiliza siempre el servidor de proxy a través del cual se establece la primera conexión con un nombre de host específico, independientemente de la configuración del archivo PAC.
Es posible que la respuesta del sitio web de destino tenga el puerto 9999 codificado en el contenido o una autenticación transparente que realice una redirección a 9094
En estos casos, las solicitudes posteriores de ese sitio intentarán utilizar ese puerto alternativo en lugar del puerto proxy de 9090.
Cuando se produce esta situación, el usuario ve síntomas de páginas dañadas con gráficos y hojas de estilos que no se cargaron y los mensajes de error que indican "solicitud de proxy no válida". Otros navegadores no muestran estos síntomas.
Puede corregir esta condición desactivando la función de almacenamiento en caché de proxy automática mediante una de las siguientes opciones:
Mozilla Firefox
Los navegadores de terceros, como Firefox normalmente, no cuentan con los mecanismos integrados para admitir Active Directory directivas de grupo. Una versión especial de Firefox está empaquetada con una plantilla administrativa GPO para facilitar el despliegue y la administración de Firefox. Puede obtener esta versión de Firefox en http://www.frontmotion.com/fmfirefoxce/.
A continuación se muestra un ejemplo de la plantilla y la configuración que puede desplegar:
Uso del Protocolo de descubrimiento automático de proxy web (WPAD) para indicar a los navegadores que utilicen el archivo PAC
Puede utilizar WPAD para establecer la configuración del navegador de forma que utilice un proxy. La mayoría de los navegadores estándar admiten esta función mediante la configuración de detección automática (Internet Explorer: detectar automáticamente la configuración/Firefox: detectar automáticamente la configuración de proxy para esta red).
WPAD es especialmente útil para los usuarios de portátiles cuando se necesita una configuración de proxy diferente en función de la ubicación. En una ubicación de la oficina, se utiliza un archivo PAC. En una ubicación distinta, se utiliza un archivo PAC distinto, pero en casa o en el camino proxy no es necesario. Esta configuración reduce la necesidad de que un usuario cambie constantemente la configuración de proxy en distintas ubicaciones.
El protocolo WPAD intenta descubrir la configuración de proxy en el orden siguiente:
- Ejemplo Internet Explorer configuración:
Activa Utilizar configuración automática script.
Satisfacerhttp://10.1.0.222:4713/files/proxy.pac - Ejemplo Firefox Configuración:
Activa URL de configuración de proxy automática y especifiquehttp://10.1.0.222:4713/files/proxy.pac .
El reto que enfrentan la mayoría de los administradores de red es cómo configurar el navegador para utilizar una proxy sin tener que tocar cada escritorio. En un entorno de Microsoft Active Directory, puede utilizar la función directiva de grupo para realizar este cambio gestionado. Los objetos de directiva de Grupo permiten propagar la configuración centralizada a sistemas o usuarios individuales. La guía completa de GPO queda fuera del alcance de este artículo. Consulte Microsoft documentación para planificar e implementar GPO. En sus condiciones más simples, el editor de directivas de grupo crea objetos de directiva de grupo y estos objetos se asignan a los contenedores de Active Directory.
Internet Explorer
La configuración del navegador se mantiene en Internet Explorer Maintenance\Connection menú. Una configuración típica para utilizar con un archivo PAC es la Configuración automática del navegador menú
Cuando se utilizan archivos PAC, Internet Explorer almacena en caché internamente la relación del servidor de proxy con el sitio web de destino que se está visualizando.
La Gateway web aloja los archivos insertados en su propia interfaz en el puerto 9999 (o en otros). MWG proporciona el contenido en proxy mediante el puerto 9090 al realizar lo siguiente:
- Insertando páginas de bloqueo
- Insertar páginas de formación
- Suplantaciones de imágenes publicitarias
- Realizando análisis proactivos script mitigación
- Uso de la autenticación transparente con el servidor de autenticación integrado
Internet Explorer utiliza siempre el servidor de proxy a través del cual se establece la primera conexión con un nombre de host específico, independientemente de la configuración del archivo PAC.
Es posible que la respuesta del sitio web de destino tenga el puerto 9999 codificado en el contenido o una autenticación transparente que realice una redirección a 9094
En estos casos, las solicitudes posteriores de ese sitio intentarán utilizar ese puerto alternativo en lugar del puerto proxy de 9090.
Cuando se produce esta situación, el usuario ve síntomas de páginas dañadas con gráficos y hojas de estilos que no se cargaron y los mensajes de error que indican "solicitud de proxy no válida". Otros navegadores no muestran estos síntomas.
Puede corregir esta condición desactivando la función de almacenamiento en caché de proxy automática mediante una de las siguientes opciones:
- Amplíe la siguiente entrada de registro:
Configuración de \Software\Policies\Microsoft\Windows\CurrentVersion\Internet de HKEY_CURRENT_USER
Valor: EnableAutoproxyResultCache
Escriba: REG_DWORD
Valor de los datos: <0 = disable caching; 1 (or key not present) = enable automatic proxy caching (the default behavior)> - Usar Directiva de grupo en
Console Root\Local Computer Policy\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Disable caching of Auto-Proxy scripts .
Mozilla Firefox
Los navegadores de terceros, como Firefox normalmente, no cuentan con los mecanismos integrados para admitir Active Directory directivas de grupo. Una versión especial de Firefox está empaquetada con una plantilla administrativa GPO para facilitar el despliegue y la administración de Firefox. Puede obtener esta versión de Firefox en http://www.frontmotion.com/fmfirefoxce/.
A continuación se muestra un ejemplo de la plantilla y la configuración que puede desplegar:
Uso del Protocolo de descubrimiento automático de proxy web (WPAD) para indicar a los navegadores que utilicen el archivo PAC
Puede utilizar WPAD para establecer la configuración del navegador de forma que utilice un proxy. La mayoría de los navegadores estándar admiten esta función mediante la configuración de detección automática (Internet Explorer: detectar automáticamente la configuración/Firefox: detectar automáticamente la configuración de proxy para esta red).
WPAD es especialmente útil para los usuarios de portátiles cuando se necesita una configuración de proxy diferente en función de la ubicación. En una ubicación de la oficina, se utiliza un archivo PAC. En una ubicación distinta, se utiliza un archivo PAC distinto, pero en casa o en el camino proxy no es necesario. Esta configuración reduce la necesidad de que un usuario cambie constantemente la configuración de proxy en distintas ubicaciones.
El protocolo WPAD intenta descubrir la configuración de proxy en el orden siguiente:
- Utilice la opción DHCP 252.
- Usar DNS para buscar
wpad.dat . - Conectar directamente.
Opción DHCP 252
Si su cliente utiliza un servidor DHCP para asignar su dirección IP antes de obtener su primera página, el navegador web realiza unaDHCPINFORM consulta al servidor DHCP.
El navegador pide la opción 252, pero Microsoft reserva la opción 252 para un valor de cadena que contiene la URL de un archivo PAC.
Consulte Microsoft documentación para obtener instrucciones sobre cómo configurar esta opción en un servidor DHCP de Microsoft. Estos son los pasos básicos:
Si su cliente utiliza un servidor DHCP para asignar su dirección IP antes de obtener su primera página, el navegador web realiza una
El navegador pide la opción 252, pero Microsoft reserva la opción 252 para un valor de cadena que contiene la URL de un archivo PAC.
Consulte Microsoft documentación para obtener instrucciones sobre cómo configurar esta opción en un servidor DHCP de Microsoft. Estos son los pasos básicos:
- Cree un Opción predefinida para el servidor.
- Agregue la definición de la opción 252.
Ejemplo::
Nombre: WPAD
Tipo de datos: cadena
Código: 252
Descripción: URL para descubrimiento automático de proxy - Defina la URL que utilizar.
Ejemplo::
Opción, clase: opciones estándar de DHCP
Nombre de opción: 252 WPAD
Tipohttp://10.1.0.222:4713/files/proxy.pac - Asigne la opción a un ámbito DHCP.
Si el servidor DHCP no proporciona la información necesaria, el WPAD continúa con el método DNS.
NOTA: Firefox no admite la detección automática de proxy mediante DHCP. Para obtener más información, consulte https://bugzilla.mozilla.org/show_bug.cgi?id=356831.
NOTA: Firefox no admite la detección automática de proxy mediante DHCP. Para obtener más información, consulte https://bugzilla.mozilla.org/show_bug.cgi?id=356831.
DNS para WPAD
El protocolo WPAD define un método en el que se utiliza una URL específica para localizar el archivo WPAD. Esta URL se encuentra en un servidor web dentro del dominio interno de la red. Este servidor Web suele ser un servidor de IIS, pero puede ser cualquier tipo de servidor.
La URL codificada que se utiliza tiene la forma:
A continuación se ofrece una explicación de cada elemento de esta URL:
- http:// : Este Most residir en un servidor HTTP, no en un servidor solo HTTPS.
wpad -Nombre del host del servidor que aloja el archivo Most tener un registro DNS o CNAME con el nombre dewpad .company.local -El sistema operativo Most proporcione el nombre de dominio correcto (sufijo de dominio) para adjuntar al nombre de la host (WPAD) antes de enviar una consulta al servidor WPAD. De forma predeterminada, el dominio utilizado es el sufijo principal del dominio del cliente (el dominio en el que se encuentra el cliente o está configurado para su uso). Si el sufijo del dominio principal no funciona, se intenta el sufijo DNS específico de la conexión. Si no se encuentra el servidor WPAD en el nombre de dominio, los subdominios se eliminan del dominio hasta que se encuentra un servidor WPAD o hasta que se alcanza el dominio de tercer nivel. Por ejemplo, en el dominio a. b. Company. local, se realizan las siguientes búsquedas:wpad.a.b.company.local wpad.b.company.local wpad.company.local
Si un servidor WPAD no está ubicado en el dominio de tercer nivel, se produce un error en el descubrimiento automático.
Para determinar qué nombre de dominio está en uso, compruebe el sufijo DNS principal en el símbolo del sistema.C:\ >ipconfig/all
Configuración de IP Windows
Nombre de host. . . . . . . . . . . . : mi PC
Sufijo DNS principal. . . . . . . : Company. local- : 80 -El servidor Web Most se publicará en el puerto 80.
wpad.dat -El archivo Wpad. dat Most estar en la carpeta raíz, no modifique el nombre del archivo. El archivo Wpad. dat contiene la misma información que laproxy.pac archivo descrito anteriormente, pero con un nombre distinto. Al alojar lawpad.dat archivo en un servidor Web, el tipo MIME se debe establecer comoapplication/x-ns-proxy-autoconfig .
Debe host un wpad.dat archivo en un servidor Web. El servidor debe utilizar el puerto 80 con el nombre DNS wpad.domain.local . Es habitual utilizar uno o varios servidores de intranet existentes para admitir este método. Pero una técnica para alojar la wpad.dat el archivo del Gateway web appliance se describe a continuación.
Conexión directa
Si los dos métodos anteriores no pueden generar un archivo PAC para su uso por parte del navegador, el navegador se conecta directamente al sitio de destino. Esta conexión es el comportamiento deseado cuando un portátil está conectado a una red doméstica o remota que no proporciona información proxy.
Información relacionada
Orígenes de información para este artículo:
http://en.wikipedia.org/wiki/Proxy_auto-config
http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
http://support.microsoft.com/kb/271361/
http://support.microsoft.com/kb/304112/
http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/corpexjs.mspx
http://en.wikipedia.org/wiki/Proxy_auto-config
http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
http://support.microsoft.com/kb/271361/
http://support.microsoft.com/kb/304112/
http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/corpexjs.mspx
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
English United StatesSpanish Spain
French
Italian
Portuguese Brasileiro
