實際上如果能讓這兩種客戶端自動檢測到代理服務器,我們必須在ISA上啓用WPAD功能(Web Proxy Auto Discovery,Web代理自動發現),啓動這個功能,就意味着讓WPAD這臺主機(一般就是ISA服務器)提供兩個配置文件(wpad.dat和wspad.dat)。同時讓Web Proxy和Firewall Client這兩種客戶端想辦法下載相對應的這兩個文件,其中wpad.dat供Web Proxy客戶端下載,然後由這個文件提供的相應信息幫助客戶端找到代理服務器,wspad.dat供Firewall Client下載,然後由這個文件提供的相應信息幫助客戶端找到代理服務器。
而這兩種客戶端通過什麼方式才能下載相對應的這兩種文件呢?可以通過DNS或DHCP服務器完成。
可見我們如果要正確的實現這個操作,必須在ISA服務器和客戶端分別來做設置。下面我們來看這個配置過程:
一、服務器的操作
啓動WPAD功能,如圖所示:配置--網絡--內部,右擊選屬性。
如下圖:
注意:默認的端口是80,不修改它,意味着客戶端只能通過DNS才能從WPAD主機下載配置文件。在這裏我們先不修改端口。客戶端我們先用DNS來發現WPAD主機並下載配置文件。
二、客戶端的操作
(一)利用DNS來發現代理服務器
(一)利用DNS來發現代理服務器
在這裏需要說明一下,如果在服務器端你啓用WPAD後,在客戶端我們利用[url]http://10.1.1.1/wpad.dat[/url] 就能下載配置文件,如下圖所示:
但實際上客戶端選擇自動檢測設置時,不是直接用IP去找,而是找wpad.contoso.com這臺主機的80端口(在這裏我們內部網絡是域,域名contoso.com),而wpad.contoso.com的IP其實就是10.1.1.1,也就是我們的代理服務器的內網IP。因此我們必須想辦法讓我們內部的DNS能把wpad.contoso.com解析爲10.1.1.1。
補充:如果你的Web Proxy或FireWall Client均是加入域的客戶端,則利用它們利用DNS找的WPAD的主機名便是wpad.contoso.com這樣的域名;但如果這兩種客戶端未加入域,建議通過DHCP修改這些客戶端的域名後綴,這樣通過DNS找的WPAD主機名也是和域內類似。否則就直接找WPAD這個名字了,這樣通過DNS實現起來就不容易了。在這裏我們討論域環境。其它感興趣的朋友可以留言。
在這個案例中,Denver是我們的DNS服務器,我們打開DNS控制檯(dnsmgmt.msc),具體操作如下:
單擊後,在下面的對話框內輸入ISA的IP地址等信息:
單擊“添加主機”如下所示,我們就建立了一個wpad.contoso.com的A記錄:
我們打開Firewall client軟件界面,並選擇“自動檢測到的ISA服務器”,單擊“自動檢測”如下所示:
可以看到:我們已經成功的聯繫到了WPAD服務器,並測試成功!!!
其實只要我們啓用了WPAD功能並在配置好了DNS服務器後,再把客戶端的DNS指向正確,這兩種類型的客戶端就會利用DNS把wpad.contoso.com主機解析爲10.1.1.1,然後再到它的80端口下載相對應的配置文件,通過配置文件再聯繫到代理服務器。
(二)利用DHCP來發現代理服務器
利用DNS來發現代理服務器,只能使用80端口,但在某些場合,如ISA服務器上相應的Web站點佔用了80端口,我們不得不改變WPAD的端口了,如下所示:
這樣再利用DNS就不能下載配置文件了,那怎麼辦呢?我們只能利用DHCP服務器了。
在DHCP服務器裏有一個252的選項,它可以實現我們這個功能。我們再把所有客戶端配置成DHCP客戶端,自動分發IP地址等信息,包括252選項信息。就可以了,見如下操作:
上述的創建過程,各位可以見上篇,此處就不再贅述了。接下來我們先新建DNS選項,如下所示:
單擊“配置選項”,在下圖中選中“006 DNS服務器”,輸入正確的IP地址,單擊“確定”。
最後如下:
接下來我們來新建一個252的選項,如下所示:
單擊如下,選項“添加”,如下下圖所示:
看這裏,輸入相應的名稱及選擇相應的數據類型,如下圖:
單擊“確定”,在“字符串”處寫入正確的URL。
單擊“確定”,完成252選項的定義。此時就可以配置這個選項了,如下:
單擊後如下,選擇“252 wpad ”,單擊“確定”。
最後的配置選項如下圖所示:
這樣DHCP服務器就配置完了,再把客戶端選擇成“自動獲得IP等”如下所示:
檢查客戶端成功的從DHCP獲得相應的信息。如下:
再次打開FireWall客戶端軟件,選擇“自動檢測到ISA服務器”,單擊“立即檢測”發現已成功聯繫上了ISA服務器。測試成功~~!
三、補充說明:
1.如果你DHCP和DNS都啓用的話,那麼客戶端會優先走DHCP。
2.如果你的ISA是加入域的客戶端,那麼你可以在對應的DNS裏建一個CNAME記錄:wpad.contoso.com指向ISA的主機記錄即可。
3.如果你內網的客戶端是工作組,你需要藉助於DHCP服務器給所有的客戶端添加DNS域名後綴,如contoso.com,這樣你在內網搭建自己的DNS,再建contoso.com這個區域,在區域裏建wpad這個主機記錄就可以了,當然你需要把所有的客戶端的DNS指向自己搭建的DNS。在這裏就不演示了,各位有什麼問題可以留言。
1.如果你DHCP和DNS都啓用的話,那麼客戶端會優先走DHCP。
2.如果你的ISA是加入域的客戶端,那麼你可以在對應的DNS裏建一個CNAME記錄:wpad.contoso.com指向ISA的主機記錄即可。
3.如果你內網的客戶端是工作組,你需要藉助於DHCP服務器給所有的客戶端添加DNS域名後綴,如contoso.com,這樣你在內網搭建自己的DNS,再建contoso.com這個區域,在區域裏建wpad這個主機記錄就可以了,當然你需要把所有的客戶端的DNS指向自己搭建的DNS。在這裏就不演示了,各位有什麼問題可以留言。
本文出自 “千山島主之微軟技術空間站” 博客,轉載請與作者聯繫!