Technorati 标签:
ISA客户端的自动发现配置(DHCP)
ISA防火墙客户端的自动发现—DHCP
这个是今天整理发布的第二篇文章,希望对那些设置ISA server客户端自动发现头疼的用户们有所帮助。
首先还是强调一下网络的基本模型:
相应的每台计算机信息如下图:
1. AD服务器(域名为:Ucom.cn)
2. ISA 2006 server服务器
此服务器是首先加入域,再安装ISA 2006 server。
所有的客户端都将网关设置为ISA的Local网卡的IP地址。
DNS解析都指向AD服务器的IP地址。确定客户端与ISA都已经加入域:
3.外网的Web服务器
此服务器上已经安装IIS,用作网站的连通测试
3. 已经加入域的客户端信息:
由于客户端计算机要安装自动配置的ISA防火墙客户端软件,所以我们把常规都改成自动获得:
此客户端登陆用户为权限最低的一般user。
首先,我们在ISA 2006 server服务器上安装好ISA,并且把内网的IP地址加入到内网的范围内。
好了,到此前期的规划就好了,我们现在开始创建两个用户帐户,分别是一般最低权限的用户:test和域管理员:testadmin,都放到一个叫ISA test的组织单元里边。
在ISA server上,我们首先选择“网络”中的“内部”的属性:
在“自动发现”选项卡中“为此网络发布自动发现信息”复选框选择上,为了不与80端口的web服务器产生突出,我们把端口改为:8081
接着,我们在DC上安装DHCP服务器,安装结束后我们在服务器上新建作用域,把相应的IP地址范围设定好:
然后右键单击服务器,选择“设置预定义的选项”:
点击“添加”按照以下的值来进行设定:
接下来在单击右键“作用域选项”选择“配置选项”:
然后在“常规”中拉到最后一项“252 wpad”复选框选择上:
此时WPAD服务器的配置就OK了,接下来是客户端的配置了。
首先我们在客户端计算机client01上安装ISA防火墙客户端软件了:
安装结束以后,我们在客户端的设置中选择“自动检测到ISA服务器”然后“立即配置”,这样就自动能检测到ISA server了:
ISA server的自动发现功能让web代理客户端与防火墙客户端能够自动检测ISA server,并通过ISA server来访问因特网的资源。
自动发现需要搭配DNS或DHCP服务器,同时在服务器内需要有一笔名为WPAD(Web Proxy AutoDiscovery Protocol)的记录,用来告诉客户端哪一台计算机是WPAD服务器,而WPAD服务器内有两个用来配置客户端浏览器的自动配置脚本(Automatic Configuration Script)文件,这两个文件分别是Wpad.dat(供web代理客户端使用)与wspad(供防火墙端使用)。
大概的流程是这样的:
1. 客户端向DNS或者DHCP服务器查询WPAD服务器是哪一台计算机。
2. DNS或DHCP服务器将WPAD服务器的IP地址告诉客户端。
3. Web代理客户端向WPAD服务器索取Wpad.dat文件或者防火墙客户端向WPAD服务器索取wspad.dat文件。
4. WPAD服务器将wpad.dat或者wspad.dat传给客户端。
5. 客户端依据wpad.dat或者wspad.dat文件的内容来配置浏览器与得知可提供服务的ISA server。
6. 客户端通过所得知的ISA server来访问因特网的资源。
本文转自xury 51CTO博客,原文链接:http://blog.51cto.com/xury007/110695,如需转载请自行联系原作者
