ISA客户端的自动发现配置(DHCP)-阿里云开发者社区

开发者社区> 安全> 正文

ISA客户端的自动发现配置(DHCP)

简介:
ISA防火墙客户端的自动发现—DHCP
 
这个是今天整理发布的第二篇文章,希望对那些设置ISA server客户端自动发现头疼的用户们有所帮助。
 
首先还是强调一下网络的基本模型:
clip_image002
相应的每台计算机信息如下图:
1. AD服务器(域名为:Ucom.cn)
clip_image004
2. ISA 2006 server服务器
clip_image006
此服务器是首先加入域,再安装ISA 2006 server。
所有的客户端都将网关设置为ISA的Local网卡的IP地址。
DNS解析都指向AD服务器的IP地址。确定客户端与ISA都已经加入域:
clip_image008
3.外网的Web服务器
clip_image010
此服务器上已经安装IIS,用作网站的连通测试
3. 已经加入域的客户端信息:
clip_image012
由于客户端计算机要安装自动配置的ISA防火墙客户端软件,所以我们把常规都改成自动获得:
clip_image014
此客户端登陆用户为权限最低的一般user。
首先,我们在ISA 2006 server服务器上安装好ISA,并且把内网的IP地址加入到内网的范围内。
clip_image016
好了,到此前期的规划就好了,我们现在开始创建两个用户帐户,分别是一般最低权限的用户:test和域管理员:testadmin,都放到一个叫ISA test的组织单元里边。
clip_image018
clip_image020
在ISA server上,我们首先选择“网络”中的“内部”的属性:
clip_image022
在“自动发现”选项卡中“为此网络发布自动发现信息”复选框选择上,为了不与80端口的web服务器产生突出,我们把端口改为:8081
clip_image024
接着,我们在DC上安装DHCP服务器,安装结束后我们在服务器上新建作用域,把相应的IP地址范围设定好:
clip_image026
clip_image028
然后右键单击服务器,选择“设置预定义的选项”:
clip_image030
点击“添加”按照以下的值来进行设定:
clip_image032
clip_image034
接下来在单击右键“作用域选项”选择“配置选项”:
clip_image036
然后在“常规”中拉到最后一项“252 wpad”复选框选择上:
clip_image038
此时WPAD服务器的配置就OK了,接下来是客户端的配置了。
首先我们在客户端计算机client01上安装ISA防火墙客户端软件了:
clip_image040
安装结束以后,我们在客户端的设置中选择“自动检测到ISA服务器”然后“立即配置”,这样就自动能检测到ISA server了:
clip_image042
ISA server的自动发现功能让web代理客户端与防火墙客户端能够自动检测ISA server,并通过ISA server来访问因特网的资源。
自动发现需要搭配DNS或DHCP服务器,同时在服务器内需要有一笔名为WPAD(Web Proxy AutoDiscovery Protocol)的记录,用来告诉客户端哪一台计算机是WPAD服务器,而WPAD服务器内有两个用来配置客户端浏览器的自动配置脚本(Automatic Configuration Script)文件,这两个文件分别是Wpad.dat(供web代理客户端使用)与wspad(供防火墙端使用)。
大概的流程是这样的:
1. 客户端向DNS或者DHCP服务器查询WPAD服务器是哪一台计算机。
2. DNS或DHCP服务器将WPAD服务器的IP地址告诉客户端。
3. Web代理客户端向WPAD服务器索取Wpad.dat文件或者防火墙客户端向WPAD服务器索取wspad.dat文件。
4. WPAD服务器将wpad.dat或者wspad.dat传给客户端。
5. 客户端依据wpad.dat或者wspad.dat文件的内容来配置浏览器与得知可提供服务的ISA server。
6. 客户端通过所得知的ISA server来访问因特网的资源。


本文转自xury 51CTO博客,原文链接:http://blog.51cto.com/xury007/110695,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章