用DHCP服务器实现wpad
实验环境:
beijing
为
isa
服务器。
Ip10.1.1.1
子网掩码
255.255.255.0
,内网,外网网卡
ip
为
192.168.11.101.
两块网卡,内网用本地,外网用回环,,内网客户机
Berlin ip
地址自动,
dns
自动,
本地网卡其上,安装
isa06
标准版的防火墙客户端,,模拟网站
Istanbul ip192.168.11.102
,回环网卡,
florence
,
DHCP
服务器,本地网卡
ip10.1.1.3
,先在
beijing
上安装
isa2006
标准版,之后做一个规则相对宽泛的规则,允许从任何时间任何地点,任何用户从内网访问外网的一个策略,之后实验正式开始
先在
beijing
上开始,程序附件,
microsoft isa sever
,
isasever
管理器,
beijing
下,配置,网络,找到内部,右击查看属性,
切换到自动发现标签
将自动发现的端口设置为
8000
,
8001
,这个我觉得没什么限制,但你现在要设成
8000
后面的一定要匹配,
Florence
上
开始设置,管理工具,添加删除程序,添加删除
windows
组件,找到网络服务下,
dhcp
选项,确定,下一步,挂上镜像文件,完成,开始进行设置,在开始,程序下管理工具,
DHCP
打开,在
florence10.1.1.3
上右击选择新建作用域,出现新建作用域向导,下一步,输入名称,及描述,名称就写个
wpad
,描述那随便写就行了、起始域结束
ip
知道是一个网段的就行了如
10.1.1.200-10.1.1.220.
子网掩码那我的是
255.255.255.0
,没有用默认设置,(这个到时候你在安装完毕,测试成功后可以在运行下
cmd
、
ipconfig
看一下
ip
是不是这个范围之内的,)
接下来的排除地址就不用排除了、租约期限默认的就行、
然后我们暂时不要配置作用域选项,等我们创建了
252
项后再配置作用域选项。
252
选项是这样的,
252
项通常被当作查询或注册用的指针,我们可以通过
252
项发现
WPAD
主机以及其他的网络服务器。我们只要在
DHCP
服务器中添加一个用于查找
WPAD
主机的
252
项就行了,
252
项是一个字符串值,内容是
WPAD
主机的
URL
。这样一来,
DHCP
客户机就能知道
WPAD
主机的位置,当客户机需要对浏览器或防火墙客户端进行自动配置时,就可以到
WPAD
主机下载所需的配置文件了。完成后在
florence10.1.1.3
上右击,(还是
dhcp
管理器下)选择设置预定义的选项,在预定义选项中,选择
“
添加
”
。
添加一个
DHCP
选项,名称为
WPAD
(传说这里要写成大写),数据类型为字符串,代码为
252
。确定,之后在值
字符串那输入
[url]http://10.1.1.1:8001/wpad.dat[/url]
这里还是强调一下,刚才在
beijing
上若设成
8000
你就写成
8000
,设成
8001
你就写成
8001
,个人觉得这个值只要不是默认的
80
就可以,但只试过
8000
和
8001
,所以不敢确定,接着右键单击作用域选项,选择配置选项、常规选项卡下勾选刚刚做的
252wpad
选项,如果你是与
dns
结合起来的话这里也把
dns
给勾上,觉得与
dns
配合这使用可能会完美些,但我没勾选也没什么问题,起码是在实验环境下没有,如果添
dns
的话,下面的
ip
一定不要写错,之后在作用域上右击选激活,,到此为止部署基本完成。客户端那要确保防火墙客户端一定要打开,用
IE
访问一下
Istanbul
吧,做这个实验的时候,一定要保证客户端软件没有问题,否则,会很麻烦的不行的话,可以考虑把客户端软件重装一下。
本文转自 yuzeying1 51CTO博客,原文链接:http://blog.51cto.com/yuzeying/133258