文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页网络安全防火墙技术 → ISA2006之用DHCP部署WPAD

ISA2006之用DHCP部署WPAD

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

上篇中我们分析了用DNS部署WPAD的原理,然后得出一个结论,在域环境下用DNS部署WPAD很方便,在工作组下效率就不是很理想。因此今天我们介绍另外一种WPAD部署方案作为补充,即通过DHCP实现WPAD。这样大家可以更好地根据自己的实际环境选择合适的技术方案,其实在部署WPAD时,我们既可以单独使用DNS或DHCP,也可以将两种技术结合起来使用,已达到最佳效果。

  DHCP部署WPAD的原理是这样的。DHCP服务器中有一个252选项,252项通常被当作查询或注册用的指针,我们可以通过252项发现打印机,时间服务器,WPAD主机以及其他的网络服务器。既然252项有如此神通,那我们只要在DHCP服务器中添加一个用于查找WPAD主机的252项就行了,252 项是一个字符串值,内容是 WPAD主机的 URL。这样一来,DHCP客户机就能知道WPAD主机的位置,当客户机需要对浏览器防火墙客户端进行自动配置时,就可以到WPAD主机下载所需的配置文件了。

  构建一个实验环境,实验拓扑如下图所示,Beijing是ISA2006服务器,Florence是DHCP服务器,Perth是客户机,所有计算机都在工作组环境下。

  一、ISA服务器提供配置文件

  用DHCP部署WPAD具有很大的灵活性,ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT,不象DNS那样,必须限制在80端口。我们准备在ISA的8000端口提供配置文件,在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理-配置-网络-内部,在内部网络属性中切换到自动发现标签,如下图所示,我们将自动发现的端口设置为8000。

  二、DHCP服务器配置

  1)创建作用域

  在DHCP服务器上依次点击 开始-程序-管理工具-DHCP,右键点击DHCP服务器,如下图所示,选择"新建作用域"。

  出现新建作用域向导,点击下一步。

  输入作用域的名称和描述,点击下一步。

  为作用域定义地址范围,如下图所示,我们将地址范围定义为10.1.1.200-10.1.1.220,子网掩码为C类网掩码。

  创建地址排除范围,本例中我们不排除任何地址。

  地址租约我们选择用默认期限。

  以上我们创建了一个作用域,然后我们暂时不要配置作用域选项,等我们创建了252项后再配置作用域选项。

  点击"完成"结束作用域创建。

  2)在DHCP选项中创建252项

  在DHCP管理器中右键单击服务器,如下图所示,选择"设置预定义的选项"。

  在预定义选项中,选择"添加"。

  添加一个DHCP选项,名称为WPAD(大写),数据类型为字符串,代码为252。

  为添加的252选项赋值为 http://10.1.1.254:8000/wpad.dat,这样DHCP服务器就可以通过252选项为客户机指示WPAD主机了。要注意的是,虽然从我们在252项中填写的内容来看似乎只能为浏览器提供自动发现代理服务,但实际上防火墙客户端也可以使用252项,当防火墙客户端需要寻找代理服务器时,防火墙客户端会自动访问http://10.1.1.254:8000/wspad.dat。

  3)配置DHCP作用域选项。

  我们在DHCP作用域选项中配置252选项和DNS选项,为了避免让客户机使用SNAT客户端,我们就不配置路由器选项了。

  如下图所示,右键单击作用域选项,选择"配置选项"。

  确保在作用域选项中选中了WPAD项,如下图所示。

  DNS项也配置一下,虽然理论上Web代理和防护器客户端都具有DNS转发功能。

  4)激活

  配置完DHCP选项后,我们来激活DHCP作用域,如下图所示,右键点击作用域,选择"激活"。

  如下图所示,DHCP作用域已被激活。

  三、客户机测试

  ISA服务器和DHCP服务器都已经作好准备了,最后我们在客户机上测试一下,看看我们之前做的是不是有用功。如下图所示,在客户机Perth上将TCP/IP属性设置为自动获得IP地址。

  如果不能立即获得IP,可以用命令IPCONFIG/RENEW,强制客户机发出DHCP Discover,

  如下图所示,命令使用后立竿见影,客户机获得了IP地址。

  那客户机有没有获得最关键的252选项呢?我们在客户机上用防护器客户端来测试一下,在防护器客户端属性的设置标签中选择"自动检测到的ISA服务器",如下图所示,点击"立即检测"。

  如下图所示,检测成功,哈哈,DHCP部署WPAD成功了。

  小结:用DHCP部署WPAD还是很方便的,既不限制端口,又不受客户机计算机名影响,无论是工作组还是域都能很好地工作,个人建议管理员应更多考虑。DHCP精练使用,确实是居家旅行,杀人灭口之必备良药,哈哈:)

关键词标签:部署,我们,DHCP,服务器

相关阅读 安全部署企业网络边界路由器根据实际部署调整TCP虚拟化部署成功的7项秘诀vmware序列号最新可用的 vmware7.0序列号大全严密部署 保证远程登录服务器安全利用网络来部署应用软件

文章评论
发表评论

热门文章 十面埋伏让 isa 防火墙封锁qq十面埋伏让 isa 防火墙封锁qq掌握 Linux防火墙经典应用掌握 Linux防火墙经典应用Cisco ACE Web应用防火墙Cisco ACE Web应用防火墙硬件防火墙选购经验谈硬件防火墙选购经验谈

相关软件 Microsoft.ReportViewer三套DLL(做RDLC报表部署) NPreTooler系统封装部署工具 SkyIAR(系统部署磁盘控制器驱动) web部署工具(Web Deploy) 部署和毁灭灰烬与恶魔无限钻石金币版(Deploy and Destroy) 易网络(wifi部署) InnoSetup免费的安装制作软件 ZendOptimizer-2.6.2-Windows-i386

人气排行 Juniper防火墙之图解L2TP over IPSECjuniper防火墙之恢复出厂默认设置CISCO ASA防火墙ASDM配置redhat 5)防火墙添加端口与强制关闭端口Cisco ASA 防火墙巨有效的排错命令在ISA中利用Radius服务器搭建VPN服务器如何开启关闭linux防火墙十面埋伏让 isa 防火墙封锁qq