什么是
WPAD
呢?它是
Web Proxy Auto Discover
的缩写,直接译过来是网站代理自动发现的意思。部署
WPAD
是为了让
ISA
客户端自动发现
ISA
服务器。它的工作原理是让客户下载
WPAD
、
WSPAD
文件来分别配置浏览器、
Firewall
。客户端怎么下载这两个文件呢?是这样的,客户机向主机(
WPAD+DNS
后缀)的
80
端口下载这两个文件,所以我们的任务就是帮它找到
WPAD
主机。部署办法常用的大概有三种分别是:
DNS
部署、
DHCP
部署、
WINS
部署,接下来我们尝试用这
3
种办法来部署它。
一
WINS
部署
环境:
FLORENCE
为
WINS
服务器,
BEIJING
为
ISA
服务器,
TIANJIN
为客户端。
在
FLORENCE
上安装
WINS
服务,
WINS
解析
NETBIOS
名字还是有一手的,我们就在
WINS
服务器上做一个
WPAD
主机与
ISA
内网地址的一个静态映射,这样客户机就能下载这两个文件了。
通过抓包我们可以看到客户机查询的是
WPAD+DNS
后缀,那后缀是我后来加上去的,怪不得它找不到啊,我们来重新做两条映射
二
DNS
部署
保留上面的实验条件,我们在
FLORENCE
上安装
DNS
服务。
通过上面的实验我们看出工作组环境下部署
WPAD
和在有域的环境下区别就是它查询的主机不一样。我们把
WINS
组建删掉,添加
DNS
既然
TIANJIN
的
DNS
后缀是
ITET.COM
那我们就添加一个名叫
ITET.COM
的区域,并添加
WPAD
、
WSPAD
两台主机
这时
TIANJIN
已经自动检测不到
ISA
服务器了
我们将它的
DNS
指向
FLORENCE
果然又重新检测到了
ISA
服务器
三
DHCP
部署
DHCP
服务没有名称解析功能,它怎么能给我客户机找到
WPAD
主机呢?原来
DHCP
有一个
252
选项,
252
项通常被当作查询或注册用的指针,我们可以通过
252
项发现打印机,时间服务器,那我们就把它的指针功能找到
WPAD
主机。与前边一样先安装
DHCP
服务
我们来新建一个作用域,分配
IP
地址,设置默认网关
这些基本的弄好后我们开始神奇的
252
了
我们添加一条新的选项
最后我们配置
DHCP
的作用域选项,我只配置了
252
选项,最后重新激活
DHCP
服务器。
客户机
TCP/IP
为自动获得
IP
地址
转载于:https://blog.51cto.com/renpeng/135202