利用 DHCP 部署 WPAD
WPAD( Web Proxy Auto Discovery)的缩写,意思是Web代理服务器自动发现。WPAD的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。显然,WPAD对代理服务器的透明处理让管理员轻松了不少,管理员不再需要去每台客户机上设置代理服务器参数了。WPAD的部署可以借助DNS服务器或DHCP服务器,容易出问题的是用DNS服务器进行部署,尤其是在工作组环境下问题更多。今天我们就来构造一个实验环境,为大家剖析WPAD的工作原理以及故障原因。
实验拓扑如下图所示。内网计算机在工作组环境,Istanbul是DHCP服务器,Firenze是客户端,Berlin是ISA2006服务器。
clip_p_w_picpath001
DHCP 部署WPAD的原理是:
DHCP服务器中有一个252选项,252项通常被当作查询或注册用的指针,我们可以通过252项发现打印机,时间服务器,WPAD主机以及其他的网络服务器。既然252项有如此神通,那我们只要在DHCP服务器中添加一个用于查找WPAD主机的252项就行了,252 项是一个字符串值,内容是 WPAD主机的 URL。这样一来,DHCP客户机就能知道WPAD主机的位置,当客户机需要对浏览器或防火墙客户端进行自动配置时,就可以到WPAD主机下载所需的配置文件了。
  ISA 服务器提供配置文件
用DHCP部署WPAD具有很大的灵活性,ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT。我们准备在ISA的8000端口提供配置文件,在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理-配置-网络-内部,在内部网络属性中切换到自动发现标签,如下图所示,我们将自动发现的端口设置为8000。
clip_p_w_picpath002
来到DHCP服务器上,我们新建一个作用域
clip_p_w_picpath004
名称随便写,容易记忆的即可。
clip_p_w_picpath005
IP地址范围
clip_p_w_picpath006
不排除其中的地址,直接点击下一步
clip_p_w_picpath007
租约期限,默认8天足够我们做试验了,就不再改了。
clip_p_w_picpath008
如图所示完成安装想到
clip_p_w_picpath009
创建252选项,右键服务器选择“设置预定义选项”
clip_p_w_picpath011
点击添加输入名称“WPAD”(大写),数据类型----“字符串”,代码----“252”
clip_p_w_picpath012
clip_p_w_picpath013
右键作用域选项,选择配置选项
clip_p_w_picpath015
勾选“252 WPAD”选项
clip_p_w_picpath016
激活作用域
clip_p_w_picpath018
来到客户端上,使客户端IP地址自动获得
clip_p_w_picpath019
如图所示,如果还没有获得,可以使用ipconfig /renew参数来从新获得。
clip_p_w_picpath021
打开防火墙客户端来测试一下,OK!没问题,测试成功。
clip_p_w_picpath022