文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页网络安全防火墙技术 → ISA2006之用DHCP部署WPAD

ISA2006之用DHCP部署WPAD

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

上篇中我们分析了用DNS部署WPAD的原理,然后得出一个结论,在域环境下用DNS部署WPAD很方便,在工作组下效率就不是很理想。因此今天我们介绍另外一种WPAD部署方案作为补充,即通过DHCP实现WPAD。这样大家可以更好地根据自己的实际环境选择合适的技术方案,其实在部署WPAD时,我们既可以单独使用DNS或DHCP,也可以将两种技术结合起来使用,已达到最佳效果。

  DHCP部署WPAD的原理是这样的。DHCP服务器中有一个252选项,252项通常被当作查询或注册用的指针,我们可以通过252项发现打印机,时间服务器,WPAD主机以及其他的网络服务器。既然252项有如此神通,那我们只要在DHCP服务器中添加一个用于查找WPAD主机的252项就行了,252 项是一个字符串值,内容是 WPAD主机的 URL。这样一来,DHCP客户机就能知道WPAD主机的位置,当客户机需要对浏览器防火墙客户端进行自动配置时,就可以到WPAD主机下载所需的配置文件了。

  构建一个实验环境,实验拓扑如下图所示,Beijing是ISA2006服务器,Florence是DHCP服务器,Perth是客户机,所有计算机都在工作组环境下。

  一、ISA服务器提供配置文件

  用DHCP部署WPAD具有很大的灵活性,ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT,不象DNS那样,必须限制在80端口。我们准备在ISA的8000端口提供配置文件,在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理-配置-网络-内部,在内部网络属性中切换到自动发现标签,如下图所示,我们将自动发现的端口设置为8000。

  二、DHCP服务器配置

  1)创建作用域

  在DHCP服务器上依次点击 开始-程序-管理工具-DHCP,右键点击DHCP服务器,如下图所示,选择"新建作用域"。

  出现新建作用域向导,点击下一步。

  输入作用域的名称和描述,点击下一步。

  为作用域定义地址范围,如下图所示,我们将地址范围定义为10.1.1.200-10.1.1.220,子网掩码为C类网掩码。

  创建地址排除范围,本例中我们不排除任何地址。

  地址租约我们选择用默认期限。

  以上我们创建了一个作用域,然后我们暂时不要配置作用域选项,等我们创建了252项后再配置作用域选项。

  点击"完成"结束作用域创建。

  2)在DHCP选项中创建252项

  在DHCP管理器中右键单击服务器,如下图所示,选择"设置预定义的选项"。

  在预定义选项中,选择"添加"。

  添加一个DHCP选项,名称为WPAD(大写),数据类型为字符串,代码为252。

  为添加的252选项赋值为 http://10.1.1.254:8000/wpad.dat,这样DHCP服务器就可以通过252选项为客户机指示WPAD主机了。要注意的是,虽然从我们在252项中填写的内容来看似乎只能为浏览器提供自动发现代理服务,但实际上防火墙客户端也可以使用252项,当防火墙客户端需要寻找代理服务器时,防火墙客户端会自动访问http://10.1.1.254:8000/wspad.dat。

  3)配置DHCP作用域选项。

  我们在DHCP作用域选项中配置252选项和DNS选项,为了避免让客户机使用SNAT客户端,我们就不配置路由器选项了。

  如下图所示,右键单击作用域选项,选择"配置选项"。

  确保在作用域选项中选中了WPAD项,如下图所示。

  DNS项也配置一下,虽然理论上Web代理和防护器客户端都具有DNS转发功能。

  4)激活

  配置完DHCP选项后,我们来激活DHCP作用域,如下图所示,右键点击作用域,选择"激活"。

  如下图所示,DHCP作用域已被激活。

  三、客户机测试

  ISA服务器和DHCP服务器都已经作好准备了,最后我们在客户机上测试一下,看看我们之前做的是不是有用功。如下图所示,在客户机Perth上将TCP/IP属性设置为自动获得IP地址。

  如果不能立即获得IP,可以用命令IPCONFIG/RENEW,强制客户机发出DHCP Discover,

  如下图所示,命令使用后立竿见影,客户机获得了IP地址。

  那客户机有没有获得最关键的252选项呢?我们在客户机上用防护器客户端来测试一下,在防护器客户端属性的设置标签中选择"自动检测到的ISA服务器",如下图所示,点击"立即检测"。

  如下图所示,检测成功,哈哈,DHCP部署WPAD成功了。

  小结:用DHCP部署WPAD还是很方便的,既不限制端口,又不受客户机计算机名影响,无论是工作组还是域都能很好地工作,个人建议管理员应更多考虑。DHCP精练使用,确实是居家旅行,杀人灭口之必备良药,哈哈:)

关键词标签:部署,我们,DHCP,服务器

相关阅读 部署和分发.NET应用程序的两种方法根据实际部署调整TCP虚拟化部署成功的7项秘诀(H3CSE-Security)之部署安全防火墙系统培训严密部署 保证远程登录服务器安全利用网络来部署应用软件

文章评论
发表评论

热门文章 十面埋伏让 isa 防火墙封锁qq十面埋伏让 isa 防火墙封锁qq掌握 Linux防火墙经典应用掌握 Linux防火墙经典应用Cisco ACE Web应用防火墙Cisco ACE Web应用防火墙硬件防火墙选购经验谈硬件防火墙选购经验谈

相关软件 AppDeploy阿里云运维部署工具 Microsoft.ReportViewer三套DLL(做RDLC报表部署) NPreTooler系统封装部署工具 SkyIAR(系统部署磁盘控制器驱动) Web部署软件(Web Deploy) 部署动态多点VPN视频下载 活动目录的设计及部署方法-Windows 2003从入门到精通15 ZendOptimizer-2.6.2-Windows-i386

人气排行 Juniper防火墙之图解L2TP over IPSECjuniper防火墙之恢复出厂默认设置redhat 5)防火墙添加端口与强制关闭端口CISCO ASA防火墙ASDM配置Cisco ASA 防火墙巨有效的排错命令如何开启关闭linux防火墙在ISA中利用Radius服务器搭建VPN服务器十面埋伏让 isa 防火墙封锁qq