ISA客户端的自动发现配置(DHCP)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
云防火墙,500元 1000GB
简介:
ISA防火墙客户端的自动发现—DHCP
 
这个是今天整理发布的第二篇文章,希望对那些设置ISA server客户端自动发现头疼的用户们有所帮助。
 
首先还是强调一下网络的基本模型:
clip_image002
相应的每台计算机信息如下图:
1. AD服务器(域名为:Ucom.cn)
clip_image004
2. ISA 2006 server服务器
clip_image006
此服务器是首先加入域,再安装ISA 2006 server。
所有的客户端都将网关设置为ISA的Local网卡的IP地址。
DNS解析都指向AD服务器的IP地址。确定客户端与ISA都已经加入域:
clip_image008
3.外网的Web服务器
clip_image010
此服务器上已经安装IIS,用作网站的连通测试
3. 已经加入域的客户端信息:
clip_image012
由于客户端计算机要安装自动配置的ISA防火墙客户端软件,所以我们把常规都改成自动获得:
clip_image014
此客户端登陆用户为权限最低的一般user。
首先,我们在ISA 2006 server服务器上安装好ISA,并且把内网的IP地址加入到内网的范围内。
clip_image016
好了,到此前期的规划就好了,我们现在开始创建两个用户帐户,分别是一般最低权限的用户:test和域管理员:testadmin,都放到一个叫ISA test的组织单元里边。
clip_image018
clip_image020
在ISA server上,我们首先选择“网络”中的“内部”的属性:
clip_image022
在“自动发现”选项卡中“为此网络发布自动发现信息”复选框选择上,为了不与80端口的web服务器产生突出,我们把端口改为:8081
clip_image024
接着,我们在DC上安装DHCP服务器,安装结束后我们在服务器上新建作用域,把相应的IP地址范围设定好:
clip_image026
clip_image028
然后右键单击服务器,选择“设置预定义的选项”:
clip_image030
点击“添加”按照以下的值来进行设定:
clip_image032
clip_image034
接下来在单击右键“作用域选项”选择“配置选项”:
clip_image036
然后在“常规”中拉到最后一项“252 wpad”复选框选择上:
clip_image038
此时WPAD服务器的配置就OK了,接下来是客户端的配置了。
首先我们在客户端计算机client01上安装ISA防火墙客户端软件了:
clip_image040
安装结束以后,我们在客户端的设置中选择“自动检测到ISA服务器”然后“立即配置”,这样就自动能检测到ISA server了:
clip_image042
ISA server的自动发现功能让web代理客户端与防火墙客户端能够自动检测ISA server,并通过ISA server来访问因特网的资源。
自动发现需要搭配DNS或DHCP服务器,同时在服务器内需要有一笔名为WPAD(Web Proxy AutoDiscovery Protocol)的记录,用来告诉客户端哪一台计算机是WPAD服务器,而WPAD服务器内有两个用来配置客户端浏览器的自动配置脚本(Automatic Configuration Script)文件,这两个文件分别是Wpad.dat(供web代理客户端使用)与wspad(供防火墙端使用)。
大概的流程是这样的:
1. 客户端向DNS或者DHCP服务器查询WPAD服务器是哪一台计算机。
2. DNS或DHCP服务器将WPAD服务器的IP地址告诉客户端。
3. Web代理客户端向WPAD服务器索取Wpad.dat文件或者防火墙客户端向WPAD服务器索取wspad.dat文件。
4. WPAD服务器将wpad.dat或者wspad.dat传给客户端。
5. 客户端依据wpad.dat或者wspad.dat文件的内容来配置浏览器与得知可提供服务的ISA server。
6. 客户端通过所得知的ISA server来访问因特网的资源。


本文转自xury 51CTO博客,原文链接:http://blog.51cto.com/xury007/110695,如需转载请自行联系原作者
相关文章
|
2月前
|
安全 网络协议 网络安全
Cisco-DHCP配置
Cisco-DHCP配置
|
2月前
|
安全 小程序 网络安全
Cisco-DHCP中继配置
Cisco-DHCP中继配置
|
3月前
|
Linux
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
83 18
|
4月前
|
安全 Ubuntu 网络协议
在Linux中,如何配置DHCP服务器?
在Linux中,如何配置DHCP服务器?
|
5月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
6月前
|
Ubuntu
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
353 2
|
7月前
|
网络架构
Ensp DHCP 接口地址池(配置命令)
Ensp DHCP 接口地址池(配置命令)
242 1
|
7月前
|
网络架构
Ensp dhcp全局地址池(配置命令 + 实例)
Ensp dhcp全局地址池(配置命令 + 实例)
280 1
|
7月前
|
安全 网络协议 网络虚拟化
网工记背配置基础命令总结(4)---DHCP配置
网工记背配置基础命令总结(4)---DHCP配置
294 0
|
7月前
|
网络协议 网络安全 数据库
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
119 0