彻底剖析ISAServer客户端及配置之二
六、自动发现
ISA Server
的自动发现功能让
Web
代理客户端与防火墙客户端能够自动检测
ISA Server
,并通过此
ISA Server
来访问因特网的资源
(一)、“自动发现”概论
自动发现需要搭配
DNS
或
DHCP
服务器,同时在服务器内需要有一笔名为
WPAD
(
Web Proxy AutoDiscovery Protocol
)的记录,用来高速客户端哪一台计算机是
WPAD
服务器,而
WPAD
服务器内有两个用来配置客户端浏览器的自动配置脚本(
automatic configuration script
)文件,这两个文件非别是
wpad.dat
(供
Web
代理客户端使用)与
wspad.dat
(供防火墙客户端使用),其内会由可对客户端提供服务的
ISA Server
等相关信息。自动发现的运作流程请参看下图与以下说明。
1、
客户端像
DNS
或
DHCP
服务器查询
WPAD
服务器是哪一台计算机。
2、
DNS
或
DHCP
服务器将
WPAD
服务器的
IP
地址告诉客户端。
3、
Web
代理客户端向
WPAD
服务器索取
wpad.dat
文件或防火墙客户端向
WPAD
服务器索取
wspad.dat
文件。
4、
WPAD
服务器将
wpad.dat
或
wspad.dat
传给客户端。
5、
客户端依据
wpad.dat
或
wspad.dat
文件的内容来配置浏览器与得知可提供服务的
ISA Server
。
6、
客户端通过所得知的
ISA Server
来访问因特网的资源。
(二)、将
ISA Server
配置为
WPAD
服务器
上图中的
WPAD
服务器一般是直接由
ISA Server
来同时扮演,而要将
ISA Server
配置为
WPAD
服务器的方法为:在客户端所连接的网络上启用发布这个网络的自动发现信息,例如客户端是连接在内部网络,则请在
ISA Server
管理控制台中如下图所示选贼“配置”处的“网络”
→
双击“内部”网络
→
选择“自动发现”标签
→
选中“为此网络发布自动发现信息”
→
单击“确定”。
由图中可以看出
ISA Server
(
WPAD
服务器)默认是利用连接端口
80
来侦听客户端的自动发现请求,因此若
ISA Server
内有连接端口为
80
的网站,请将此网站停用或者更改为其连接端口,以免互相冲突。
注:这里需要注意一点的如果将ISA Server
默认连接的端口80
改为其他号,就无法利用DNS
服务器来自动发现ISA Server
,但还是可以利用DHCP
服务器来自动发现ISA Server
。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
(三)、利用
DHCP
服务器来支持“自动发现”功能
以下图的机构为例来说明:
第一步:在上图左边的
Windows Server2003
上安装
DHCP
服务器,其方法为“开始”
→
“控制面板”
→
“添加或删除程序”
→“添加/删除Windows组件”→选择“网络服务”→单击“详细信息”按钮→选中“动态主机配置协议(DHCP)。
第二步:选择“开始”→“管理工具”→DHCP。
第三步:请右击“DHCP服务器”→“新建作用域”来添加支持的内部网络客户的作用域,由于内部网络的网络ID为:192.168.0.0,因此在IP地址范围画面中的网络ID请配置为192.168.0.0,其他步骤都单击“下一步”即可,下图为完成后的画面。
第四步:如下图所示右击“
DHCP
”服务器
→
“设置预定义的选项”
第五步:在下图中单击“添加”按钮后在“名称”处输入
WPAD,
在“数据类型”处选择“字符串”,在代码处输入
252
,在“描述”处输入说明文字。
第六步:在下图中的“字符串”处输入
[url]http://192.168.0.200:80/wpda.dat[/url],其中的192.168.0.200
为
ISA Server
内网卡的
IP
地址(也而已输入计算机名),而
80
为
ISA Server
(
WPAD
服务器)用来侦听自动发现请求的连接端口,默认值为
80
,
注:其中的wpda.dat
必须是小写,而且不论是针对Web
代理客户端还是防火墙客户端,此处都是输入wpad.dat
。
第七步:在下图中右击“作用域选项”
→
“配置选项”。
第八步:如下图所示选中
252WPAD
。
第九步:如下图所示将防火墙客户端的
IP
地址改为“自动获得
IP
地址”,以便想
DHCP
服务器索取
IP
地址与查询
WPAD
服务器。
完成配置后,以后防火墙客户端提出对外的
WINSOCK
请求时,就会自动通过
DHCP
服务器找到
WPAD
服务器与取得自动配置脚本文件,并通过此脚本来配置客户端的环境(例如配置浏览器)与得知可对其提供服务的
ISA Server
,然后通过此
ISA Server
来与外部沟通。
也可以手动操作自动检测的程序:在防火墙客户端计算机上双击屏幕右下角的
Microsoft Firewall Client
图标,或是选择“开始”
→
“所有程序”
→
“
Microsoft Firewall Client
管理”,然后单击下图中的“立即检测”按钮。
注:根据我的实验结果,刚开始可能需要等一段时间,或是将防火墙客户端网络停用再启用,或是将防火墙客户端重启,才找得到ISA Server
。
(四)、利用
DNS
服务器开支持“自动发现”功能
我们利用下图的网络架构来实验,图中假设
Windows XP Professional
计算机为防火墙客户端。
1、
DNS
服务器的配置
第一步:请在上图中左边的
Windows Server2003
上安装
DNS
服务器,其方法为“开始”
→
“控制面板”
→
“添加或删除程序”
→
“添加
/
删除
Windows
组件”
→