WPAD是Web Proxy Auto Discovery的缩写,意思是Web代理服务器自动发现。目的是让通过代理服务上网的客户机通过WPAD服务自动寻找网络中的代理服务器,并自动配置客户机的的各项设置,使之能够正常上网,而此项操作对于用户来说则是透明的。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。我们都知道通常情况下WPAD的部署可以使用DNS服务器和DHCP服务器这两种方案来解决,但WPAD的部署并非都是一帆风顺的,容易出问题的是用DNS服务器进行部署,尤其是在工作组环境下问题更多,相比之下使用DHCP服务器来部署会更好一点。其实除了这两种解决方法之外还有另一种解决思路,那就是使用WINS服务器来部署WPAD。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
今天我们就来构造一个实验环境,使用除DNS和DHCP服务器部署方案之外的另一种方法,WINS服务器部署WPAD。
实验环境:
如下图所示,shanghai 为ISA服务器,有两块网卡,连接外网的网卡IP为192.168.1.254,连接内网的网卡IP为<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.1.1.254。beijing为WINS服务器,guangzhou为内网的客户机。
ISA
设置
首先我们在防火墙端开启自动发现功能,注意这里的端口一定要用默认的80端口,因为最终客户机还是要通过ip来访问WPAD主机的,他们默认是通过HTTP的80端口来访问的,改成其他的话会出现无法下载配置文件的情况。
并且开启WEB代理功能,以及防火墙客户端代理
在客户端测试下WPAD主机是不是开启了自动发现功能
WPAD
主机能正常提供配置文件下载,开启成功!
WINS
服务器搭建及设置
在
beijing
上添加
WINDOWS
网络服务
WINS
服务器组件
启动
WINS
管理程序在里面添加
WPAD
主机映射信息
点击确定保存
客户机设置
配置客户机WINS
打开客户机的自动代理检测
好了 我们来访问一下www.baidu.com
成功。
使用防火墙客户端
记得把
WEB
代理去掉,我们现在要测试的是防火墙客户端代理
成功。
至此,利用
WINS
服务器部署
WPAD
成功完成。
最后,祝大家端午节快乐。。
转载于:https://blog.51cto.com/cyr520/161408