鸿 网 互 联 www.68idc.cn

为防火墙客户和Web代理客户配置自动发现

来源:互联网 作者:佚名 时间:2015-06-04 21:18
前言 ISA Server 支持防火墙客户和Web代理客户自动发现和定位ISA Server ISA Server使用Web Proxy Automatic Discovery (WPAD)协议 它允许自动发现Web代理服务器 ISA Server使用WPAD提供了一种机制 为客户定位一个包含产生Wpad dat和Wspad dat的服务器URL的W

  前言
  ISA Server 支持防火墙客户和Web代理客户自动发现和定位ISA ServerISA Server使用Web Proxy Automatic Discovery (WPAD)协议它允许自动发现Web代理服务器ISA
  Server使用WPAD提供了一种机制为客户定位一个包含产生Wpaddat和Wspaddat的服务器URL的WPAD项Wpaddat文件是个java脚本由IE建立包含默认的URL模板Wpaddat文件用于Web代理客户自动发现信息ISA Server的WinSock代理自动检测(WSPAD)使用Wpaddat文件并且为防火墙客户建立Wspaddat文件来提供自动发现信息更多的关于自动发现协议的信息请参见Web>>Web
  Proxy AutoDiscovery Protocol文档
  
  概念和步骤
  这篇文章中包括
  &#;配置自动发现
  &#;Web代理客户
  &#;防火墙客户
  &#;客户支持
  &#;配置WPAD项
  &#;配置WPAD服务器
  &#;引用
  
  配置自动发现
  为客户建立自动发现需要以下步骤
  &#;配置Web代理客户和防火墙客户使用自动发现
  &#;建立包含有指向Wpaddat和Wspaddat文件的服务器的URL的WPAD项你可以通过DNSDHCP或者两者来建立WPAD项
  &#;配置一个存放WPAD和WSPAD文件的WPAD服务器URL指向这个WPAD服务器可以有以下几种配置
  
  最简单的配置WPAD服务器就是ISA Server计算机
  
  或者WPAD服务器可以使用其他计算机
  
  &#;如果ISA Server作为WPAD服务器那么配置ISA Server通过某个特定的端口发布自动发现信息并且侦听自动发现请求
  
  Web代理客户
  对于Web代理客户IE使用WPAD协议来在DNS和DHCP中定位包含有Wpaddat脚本文件的WPAD项如果找到对于Web请求IE连接到Wpaddat文件中指定的ISA ServerWeb浏览器调用端口是侦听自动发现请求的端口对于DNS项你必须侦听在端口对于DHCP你可以侦听任何端口(ISA Server默认是侦听端口)你可以在Web浏览器中输入URL来查看对于特定的客户的代理设置以及一些配置为自动连接的域名字清单
  
  在IE中你可以启用自动发现或者手动指定一个Web代理服务器在防火墙客户中你可以在防火墙客户端对话框中配置Web代理设置如果自动发现失败在合理配置默认网关的情况下Web代理客户将成为SNAT客户自动发现需要IE及更高版本的支持
  
  在IE中允许自动发现
  在运行IE或者更高版本的Web代理客户计算机上执行以下步骤
  在工具菜单点击Internet选项
  点击连接标签
  点击局域网设置
  勾选自动检测设置然后点击两次确定
  
  在ISA Server 防火墙客户计算机上启用Web代理自动发现
  
  执行以下步骤
  在ISA Server 防火墙客户端对话框的Web浏览器页勾选允许Web浏览器自动配置
  为了应用设置点击现在配置
  
  防火墙客户
  为了在防火墙客户上实现自动发现ISA Server使用WPAD协议在DHCP或者DNS上定位WPAD协议如果防火墙客户允许了自动发现那么会执行以下步骤
  当客户产生WinSock请求客户连接到DHCP或者DNS服务器
  DHCP服务器或者DNS服务器将包含有WPAD服务器的IP地址的WPAD项URL返回给客户(包含有Wpaddat和Wspaddat文件的服务器)
  客户请求Wspaddat里面的自动发现信息调用
  在Wspaddat里面提供的ISA Server计算机将被防火墙客户用于WinSock连接
  
  你可以通过在防火墙客户端对话框里面点击现在检测按钮来测试自动发现如果失败在正确配置默认网关的情况下防火墙客户将会成为SNAT客户
  
  为ISA Server 防火墙客户启用自动发现
  执行以下步骤
  在ISA Server 控制台点击配置然后点击网络
  在细节面板点击网络标签
  在任务标签点击编辑选择网络
  在防火墙客户标签勾选自动检测设置
  
  为ISA Server 防火墙客户启用自动发现
  
  执行以下步骤
  在ISA Server管理控制台点击ISA Server计算机然后点击客户端配置
  在细节面板右击防火墙客户然后点击属性
  在常规面板勾选启用防火墙客户的自动发现
  
  客户支持
  下表汇总了在各种操作系统下对于防火墙客户和Web代理客户自动发现的支持例如Microsoft Windows Server&#; Windows®XP Windows WindowsNT®
  Server WindowsMillennium Edition Windows and Windows(注主要是用户权限的问题有些服务需要特定的权限)
  
educitycn/img_///gif>

  注意
  
  在ISA Server DHCP有以下限制运行在Windows 上的Web代理客户只能为administrators和power users组使用自动发现在Windows XP中Network Configuration Operators group同样可以发布DHCP请求信息更多的信息请参见微软知识库文章KB Automatically>>Automatically Detect Settings Does Not Work if You Configure DHCP Option
  
  配置WPAD项
  你可以在DHCPDNS或者两者中建立WPAD项不过这两种方法都有优点和缺点
  &#;为了使用DNSISA Server必须在端口发布自动发现信息(侦听自动发现请求)使用DHCP你可以指定任何端口不过在ISA Server中默认是使用端口侦听自动发现请求
  &#;如果客户跨越了多个域你需要为每个允许客户自动发现的域配置DNS项
  &#;允许自动发现的客户必须能够直接查询DHCP服务器的第远程访问和VPN客户不能直接访问DHCP服务器来查询如果自动发现只是通过DHCP来配置那么远程访问客户将不能使用这个特性
  &#;通常的在LAN中通过DHCP服务器来使用自动检测是最好的对于LAN和拨号连接可以使用基于DNS服务器的自动检测不过DHCP服务器提供更快的访问和更好的扩展性如果你同时配置了DNS和DHCP客户在查询自动发现信息时会先查询DHCP服务器然后再是DNS服务器
  
  DHCP
  执行以下步骤以配置通过DHCP使用自动发现
  &#;确保你的DHCP服务器有效然后为每个包含客户的子网建立了作用域
  &#;为DHCP服务器选项添加一个WPAD项项作为一个注册和查询自动发现Web代理时间服务器和其他服务的指针它是一个字符串值指出WPAD服务器的URL
  &#;为适当的作用域配置就算只有一个作用域
  &#;保证客户机配置为DHCP客户
  
  DHCP信息通过以下方式提供
  &#;在地址分配过程中或者获取需要的信息时DHCP服务器为DHCP客户机提供WPAD信息
  &#;在防火墙客户计算机当你点击现在检测防火墙客户将查询DHCP客户的WPAD信息
  
  在DHCP服务器中建立
  执行以下步骤
  打开管理工具里面的DHCP
  在DHCP控制台中右击服务器名然后点击设置预定义选项然后点击添加
  在名字栏输入WPAD
  在代码栏输入
  在数据类型选择字符串然后点击确定
  在字符串输入
  &#;Computer_Name 是WPAD的FQDN名字在此我们使用ISA Server计算机的名字
  
  &#;Port 是侦听自动发现请求的端口默认情况下ISA Server 侦听端口
  
  右击服务器选项然后点击配置选项
  确认勾选了选项
  
  注意
  &#;当你输入选项字符串的时候在输入wpaddat的时候确认使用小写字母例如如果你输入了请求将失败ISA Server使用wpaddat并且区分大小写更多的信息请参见KB HOW TO: Enable Proxy Autodiscovery in Windows
  
  &#;你不需要建立其他形式来指定wspaddatwspaddat使用和wpaddat同样的并且会将wpaddat改名为wspaddat
  
  在DHCP作用域中配置
  执行以下步骤
  在管理工具中打开DHCP然后右击作用域选项然后点击配置选项
  点击高级然后在销售商类中点击标准选项在可用选项中勾选 Proxy Autodiscovery 然后点击确定
  
  (注这个我没有在Windows Server 的DHCP服务器中的DHCP作用域里面找到
  
  DNS
  为了让DNS服务器为客户提供WPAD项你必须配置DNS项可以通过以下方式来建立
  &#;为你的WPAD服务器配置主机记录(A记录)然后建立一个别名记录(CNAME)如果WPAD服务器就是你的ISA Server那么你必须为你的ISA Server建立主机记录注意在建立别名项以前主机记录必须存在于客户所属的DNS区域中
  &#;另外你也可以配置一个计算机名字为WPAD然后为这台计算机添加一个主机记录这样可以避免使用别名的情况
  
  在DNS服务器上设置好后这个dns名字应该
网友评论
<