彻底剖析ISAServer客户端及配置之二

彻底剖析ISAServer客户端及配置之二

六、自动发现

ISA Server 的自动发现功能让 Web 代理客户端与防火墙客户端能够自动检测 ISA Server ，并通过此 ISA Server 来访问因特网的资源

（一）、“自动发现”概论

自动发现需要搭配 DNS 或 DHCP 服务器，同时在服务器内需要有一笔名为 WPAD （ Web Proxy AutoDiscovery Protocol ）的记录，用来高速客户端哪一台计算机是 WPAD 服务器，而 WPAD 服务器内有两个用来配置客户端浏览器的自动配置脚本（ automatic configuration script ）文件，这两个文件非别是 wpad.dat （供 Web 代理客户端使用）与 wspad.dat （供防火墙客户端使用），其内会由可对客户端提供服务的 ISA Server 等相关信息。自动发现的运作流程请参看下图与以下说明。

1、 客户端像 DNS 或 DHCP 服务器查询 WPAD 服务器是哪一台计算机。

2、 DNS 或 DHCP 服务器将 WPAD 服务器的 IP 地址告诉客户端。

3、 Web 代理客户端向 WPAD 服务器索取 wpad.dat 文件或防火墙客户端向 WPAD 服务器索取 wspad.dat 文件。

4、 WPAD 服务器将 wpad.dat 或 wspad.dat 传给客户端。

5、 客户端依据 wpad.dat 或 wspad.dat 文件的内容来配置浏览器与得知可提供服务的 ISA Server 。

6、 客户端通过所得知的 ISA Server 来访问因特网的资源。

（二）、将 ISA Server 配置为 WPAD 服务器

上图中的 WPAD 服务器一般是直接由 ISA Server 来同时扮演，而要将 ISA Server 配置为 WPAD 服务器的方法为：在客户端所连接的网络上启用发布这个网络的自动发现信息，例如客户端是连接在内部网络，则请在 ISA Server 管理控制台中如下图所示选贼“配置”处的“网络” → 双击“内部”网络 → 选择“自动发现”标签 → 选中“为此网络发布自动发现信息” → 单击“确定”。

由图中可以看出 ISA Server （ WPAD 服务器）默认是利用连接端口 80 来侦听客户端的自动发现请求，因此若 ISA Server 内有连接端口为 80 的网站，请将此网站停用或者更改为其连接端口，以免互相冲突。

注：这里需要注意一点的如果将ISA Server 默认连接的端口80 改为其他号，就无法利用DNS 服务器来自动发现ISA Server ，但还是可以利用DHCP 服务器来自动发现ISA Server 。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

（三）、利用 DHCP 服务器来支持“自动发现”功能

以下图的机构为例来说明：

第一步：在上图左边的 Windows Server2003 上安装 DHCP 服务器，其方法为“开始” → “控制面板” → “添加或删除程序” →“添加/删除Windows组件”→选择“网络服务”→单击“详细信息”按钮→选中“动态主机配置协议（DHCP）。

第二步：选择“开始”→“管理工具”→DHCP。

第三步：请右击“DHCP服务器”→“新建作用域”来添加支持的内部网络客户的作用域，由于内部网络的网络ID为：192.168.0.0，因此在IP地址范围画面中的网络ID请配置为192.168.0.0，其他步骤都单击“下一步”即可，下图为完成后的画面。

第四步：如下图所示右击“ DHCP ”服务器 → “设置预定义的选项”

第五步：在下图中单击“添加”按钮后在“名称”处输入 WPAD, 在“数据类型”处选择“字符串”，在代码处输入 252 ，在“描述”处输入说明文字。

第六步：在下图中的“字符串”处输入 [url]http://192.168.0.200:80/wpda.dat[/url],其中的192.168.0.200 为 ISA Server 内网卡的 IP 地址（也而已输入计算机名），而 80 为 ISA Server （ WPAD 服务器）用来侦听自动发现请求的连接端口，默认值为 80 ，

注：其中的wpda.dat 必须是小写，而且不论是针对Web 代理客户端还是防火墙客户端，此处都是输入wpad.dat 。

第七步：在下图中右击“作用域选项” → “配置选项”。

第八步：如下图所示选中 252WPAD 。

第九步：如下图所示将防火墙客户端的 IP 地址改为“自动获得 IP 地址”，以便想 DHCP 服务器索取 IP 地址与查询 WPAD 服务器。

完成配置后，以后防火墙客户端提出对外的 WINSOCK 请求时，就会自动通过 DHCP 服务器找到 WPAD 服务器与取得自动配置脚本文件，并通过此脚本来配置客户端的环境（例如配置浏览器）与得知可对其提供服务的 ISA Server ，然后通过此 ISA Server 来与外部沟通。

也可以手动操作自动检测的程序：在防火墙客户端计算机上双击屏幕右下角的 Microsoft Firewall Client 图标，或是选择“开始” → “所有程序” → “ Microsoft Firewall Client 管理”，然后单击下图中的“立即检测”按钮。

 

注：根据我的实验结果，刚开始可能需要等一段时间，或是将防火墙客户端网络停用再启用，或是将防火墙客户端重启，才找得到ISA Server 。

（四）、利用 DNS 服务器开支持“自动发现”功能

我们利用下图的网络架构来实验，图中假设 Windows XP Professional 计算机为防火墙客户端。

1、 DNS 服务器的配置

第一步：请在上图中左边的 Windows Server2003 上安装 DNS 服务器，其方法为“开始” → “控制面板” → “添加或删除程序” → “添加 / 删除 Windows 组件” → 选择网络服务