用DHCP 实现wpad

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

DHCP服务器实现wpad

实验环境: beijing isa 服务器。 Ip10.1.1.1 子网掩码 255.255.255.0 ,内网,外网网卡 ip 192.168.11.101. 两块网卡,内网用本地,外网用回环,,内网客户机 Berlin ip 地址自动, dns 自动,   本地网卡其上,安装 isa06 标准版的防火墙客户端,,模拟网站 Istanbul ip192.168.11.102 ,回环网卡, florence DHCP 服务器,本地网卡 ip10.1.1.3 ,先在 beijing 上安装 isa2006  标准版,之后做一个规则相对宽泛的规则,允许从任何时间任何地点,任何用户从内网访问外网的一个策略,之后实验正式开始
先在 beijing 上开始,程序附件, microsoft isa sever isasever 管理器, beijing 下,配置,网络,找到内部,右击查看属性, 切换到自动发现标签
将自动发现的端口设置为 8000 8001 ,这个我觉得没什么限制,但你现在要设成 8000 后面的一定要匹配,
    Florence  开始设置,管理工具,添加删除程序,添加删除 windows 组件,找到网络服务下, dhcp 选项,确定,下一步,挂上镜像文件,完成,开始进行设置,在开始,程序下管理工具, DHCP  打开,在 florence10.1.1.3 上右击选择新建作用域,出现新建作用域向导,下一步,输入名称,及描述,名称就写个 wpad ,描述那随便写就行了、起始域结束 ip 知道是一个网段的就行了如 10.1.1.200-10.1.1.220. 子网掩码那我的是 255.255.255.0 ,没有用默认设置,(这个到时候你在安装完毕,测试成功后可以在运行下 cmd ipconfig 看一下 ip 是不是这个范围之内的,) 接下来的排除地址就不用排除了、租约期限默认的就行、 然后我们暂时不要配置作用域选项,等我们创建了 252 项后再配置作用域选项。 252 选项是这样的, 252 项通常被当作查询或注册用的指针,我们可以通过 252 项发现 WPAD 主机以及其他的网络服务器。我们只要在 DHCP 服务器中添加一个用于查找 WPAD 主机的 252 项就行了, 252  项是一个字符串值,内容是  WPAD 主机的 URL 。这样一来, DHCP 客户机就能知道 WPAD 主机的位置,当客户机需要对浏览器或防火墙客户端进行自动配置时,就可以到 WPAD 主机下载所需的配置文件了。完成后在 florence10.1.1.3 上右击,(还是 dhcp 管理器下)选择设置预定义的选项,在预定义选项中,选择 添加   添加一个 DHCP 选项,名称为 WPAD (传说这里要写成大写),数据类型为字符串,代码为 252 。确定,之后在值  字符串那输入 [url]http://10.1.1.1:8001/wpad.dat[/url]  这里还是强调一下,刚才在 beijing 上若设成 8000 你就写成 8000 ,设成 8001 你就写成 8001 ,个人觉得这个值只要不是默认的 80 就可以,但只试过 8000 8001 ,所以不敢确定,接着右键单击作用域选项,选择配置选项、常规选项卡下勾选刚刚做的 252wpad 选项,如果你是与 dns 结合起来的话这里也把 dns 给勾上,觉得与 dns 配合这使用可能会完美些,但我没勾选也没什么问题,起码是在实验环境下没有,如果添 dns 的话,下面的 ip 一定不要写错,之后在作用域上右击选激活,,到此为止部署基本完成。客户端那要确保防火墙客户端一定要打开,用 IE 访问一下 Istanbul 吧,做这个实验的时候,一定要保证客户端软件没有问题,否则,会很麻烦的不行的话,可以考虑把客户端软件重装一下。
 
本文转自 yuzeying1 51CTO博客,原文链接:http://blog.51cto.com/yuzeying/133258


相关文章
|
测试技术 网络安全
|
Web App开发 网络协议 测试技术
|
23天前
|
安全 网络协议 网络安全
Cisco-DHCP配置
Cisco-DHCP配置
|
23天前
|
安全 小程序 网络安全
Cisco-DHCP中继配置
Cisco-DHCP中继配置
|
2月前
|
Linux
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
77 18
|
3月前
|
安全 Ubuntu 网络协议
在Linux中,如何配置DHCP服务器?
在Linux中,如何配置DHCP服务器?
|
4月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
5月前
|
Ubuntu
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
314 2