ISA防火墙之利用DHCP部署WPAD

本文涉及的产品
云防火墙,500元 1000GB
简介:



今天来讲一下如何利用ISA防火墙和DHCP部署WPAD。部署好了WPAD后十分方便,只要客户机加入到域中,DHCP就会自动给客户机分配一个IP地址。本篇实验拓扑如下图所示,shanghaiISA2006服务器,内网网卡的IP 10.1.1 .254、外网网卡的IP192.168.0.123beijingISATEST.COM域控制器、DNS服务器、DHCP服务器,IP10.1.1.1tianjin是客户机,IPDHCP自动分配的。

一、更改防火墙的WEB自动发现端口
DHCP部署WPAD具有很大的灵活性,不像DNS那样,必须限制在80端口。我们准备在ISA8000端口提供配置文件,在ISA服务器上依次点击 开始-程序-Microsoft ISA ServerISA服务器管理-配置-网络,右击“内部”属性
在内部网络属性中切换到“自动发现”标签,如下图所示,我们将自动发现的端口设置为8000,点击确定
二、安装DHCP服务器
下面我们来安装DHCP服务器,我们在beijing上安装,打开开始===设置====控制面板-===“添加删除程序”===“添加删除windows组件”====“网络服务”,选择“动态主机配置协议(DHCP)”
三、配置DHCP服务器
安装过程很快也很简单,这里就不说了,下面我们来配置“DHCP服务器”。如图打开DHCP服务器
右击beijng选择“新建作用域”
输入作用域的名称和描述
输入DHCP服务器分配的IP地址范围,我们定义从
10.1.1 .100~~10.1.1.120
不排除地址范围,点击下一步
地址租约时间我们选择默认的就行
“否,稍后配置这些选项”
点击完成,作用域新建完成
四、设置预定义的选项
紧接这我们选择“设置预定义的选项” DHCP选项中创建252项。我们可以通过252项发现打印机,时间服务器,WPAD主机以及其他的网络服务器。
点击添加来添加一个DHCP选项,名称为WPAD(大写),数据类型为字符串,代码为252。如下图所示
确定后我们输入字符串值,为添加的252选项赋值为 http:// 10.1.1 .254:8000/wpad.dat,这样DHCP服务器就可以通过252选项为客户机指示WPAD主机了。我们在252项中填写的内容来看好像只可以为浏览器提供自动发现代理服务,但实际上防火墙客户端也可以使用252项,当防火墙客户端需要寻找代理服务器时,防火墙客户端会自动访问[url]http://10.1.1.254:8000/wspad.dat[/url]。输入完毕后,点击确定退出
下面我们来新建一条作用域,如图,右击“作用域选项”选择“配置选项”
选择“252 WPAD”这项,点击确定
五、激活DHCP服务器
下面对DHCP服务器进行最后一步的配置,来激活DHCP服务器,如图右击选择“激活”
然后给DHCP服务器“授权”
点击“授权”后,我们来刷新一下
如图激活成功。
六、测试
最后我们来在客户机tianjin上测试一下,把tianjin加入到ISATEST.COM这个域中。注意:客户机一定要登陆到这个域中
打开“网络连接”选择自动获取IP地址
如图已经自动获取到了IPIP上方写的“通过DHCP指派”
下面我们来安装上ISA服务器的客户端,测试一下看看TIANJIN这台客户机能不能自动检测到ISA服务器呢?
下一步
选择安装路径
这里我们选择“自动检测合适的ISA服务器计算机”,点击下一步
点击“安装”开始安装ISA防火墙客户端
几分钟ISA防火墙客户端安装成功
防火墙客户端安装成功后我们点击tianjin客户机右下角的 图标。点开后切换到“设置”选项卡,点击“立即检测”。OK!成功检测到了ISA服务器了
既然能检测到ISA服务器那么肯定能上网了。如下图成功访问到了51CTO首页。
DHCP部署WPAD还是很方便的,不受客户机计算机名影响和端口的限制,这种方法在域中可以用,在工作组中也能很好地发挥它的作用。另外公司里管理员用这种方法的话,那就省事多了,大家可以考虑考虑哦。


本文转自 张宏伟 51CTO博客,原文链接:http://blog.51cto.com/hongwei/141382
相关文章
|
网络协议 Linux Shell
CentOS 7系统下DHCP及中继服务部署
设备 IP地址 主DNS服务器 192.168.100.254 从DNS服务器 192.168.100.1 客户端 192.168.200.2 一、DHCP服务器的部署
294 0
|
网络协议 Windows
网络协议与攻击模拟-12-部署DHCP服务器
网络协议与攻击模拟-12-部署DHCP服务器
96 0
|
运维 网络安全 Windows
【运维知识进阶篇】教你部署云锁WAF(Web应用防火墙)
【运维知识进阶篇】教你部署云锁WAF(Web应用防火墙)
483 0
|
5月前
|
存储 网络协议 安全
【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无法访问
【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无法访问
|
3月前
|
人工智能 数据可视化 Java
完全私有化部署!一款开源轻量级网站防火墙!
完全私有化部署!一款开源轻量级网站防火墙!
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
241 0
|
8月前
|
Linux 网络安全 Windows
网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
|
8月前
|
机器学习/深度学习 人工智能 运维
Web应用防火墙是什么?分享工作原理及部署建议
Web应用防火墙是什么?分享工作原理及部署建议
184 0
|
8月前
|
监控 安全 数据可视化
防火墙是什么?谈谈部署Web防火墙重要性
防火墙是什么?谈谈部署Web防火墙重要性
97 0
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
216 0

热门文章

最新文章