配置ISA Server的自動發現特性
ISA Server的自動發現特性允許您配置客戶端為可以自動發現一個適當的ISA Server計算機
本節學習目標
l 為ISA Server客戶端配置自動發現特性
l 在客戶端上排除自動發現特性故障
估計學習時間
分鐘
自動發現特性
配置ISA Server計算機連接防火牆客戶端和Web Proxy客戶端是一個簡單的任務
然而
隨之而來的修改卻是很費時間
對漫游客戶而言尤其是如此
漫游客戶可能需要不斷的調節
配置了自動發現
Web Proxy客戶端和防火牆客戶端會自動地發現適當的ISA Server計算機
這樣
漫游客戶就可以在需要的時候自動連接到適當的ISA Server計算機上
配置自動發現要求以下操作
在ISA Server計算機上發布自動發現
在客戶端上啟動自動發現
在網絡上的每一個DHCP服務器上配置特殊的Web Proxy自動發現協議(Proxy Autodiscovery Protocol)項
並確保網絡的DNS 服務器已經列出了ISA Server計算機的主機(A)記錄和一個指向ISA Server計算機的名為WPAN的別名(CNAME)記錄
為了在網絡上實現自動發現特性
客戶端必須能夠訪問一個內部DNS服務器或者DHCP服務器
或者兩種服務器都可以訪問
注意 如果您計劃在課後做練習
現在可以通讀以下步驟
而不必操作
Ø 按照以下步驟發布自動發現特性
在ISA Management控制台樹上
右擊可用的陣列
並選擇Properties
在array_name Properties 對話框上的Auto Discovery選項卡中
選擇Publish Automatic Discovery Information復選框
在Use This Port For Automatic Discovery Requests文本框中
輸入適當的端口號(默認端口是
)
按照以下步驟為防火牆客戶端設置自動發現特性
在客戶機上打開Control Panel
雙擊Firewall Client
然後選擇Automatically Detect ISA Server check文本框
配置並啟動自動發現以後
執行以下操作
允許Web Proxy客戶端和防火牆客戶端能夠自動地檢測ISA Server
當客戶端發送了一個Winsock請求
該客戶端就連接到了DNS或者DHCP服務器上
DNS服務器或者DHCP服務器應該有Web代理自動發現協議(WPAD)項
該項指向一個指示ISA Server計算機的WPAD服務器
客戶端的請求是由ISA Server來完成的
由DNS服務器或者DHCP服務器上的WSPAD項來識別
在DNS服務器或DHCP服務器上配置WPAD和WSPAD
通過自動發現
防火牆客戶端或者Web代理客戶端可以從用來完成請求的ISA Server那裡請求對象
如果ISA Server沒有響應而且客戶端上啟用了自動發現
該功能就會啟動自動發現程序
ISA Server使用WPAD項來確定適當的Winsock Proxy Autodetect (WSPAD)項
您不必明確地在DNS服務器上設置WSPAD項
使用DNS為運行Windows
Windows NT
Windows
和Windows Me的客戶端的配置自動發現
Ø 按照以下步驟為ISA Server的自動發現特性配置DNS服務器
單擊Start
指向Programs
再指向Administrative Tools
然後單擊DNS
在控制台樹
右擊現行的正向查找區域
然後單擊New Host
在Name文本框
輸入ISA Server 計算機或者陣列的名稱
在IP Address文本框下面輸入ISA Server 計算機的內部IP地址
單擊Add Host
如果收到一個信息指明由於記錄已經存在而無法創建主機記錄
您可以單擊OK忽略該信息
在DNS 控制台樹
右擊現行的正向查找區
並單擊New Alias
在Alias Name文本框輸入WPAD
單擊Browse按鈕
找到ISA Server計算機的Host (A)記錄
單擊OK
使用DHCP可以為運行Windows
Windows
and Windows Me操作系統的客戶端配置自動發現
Ø 按照以下步驟可以為ISA Server的自動發現配置DHCP Server
單擊Start菜單
指向Programs
再指向Administrative Tools
然後單擊DHCP
在控制台樹
右擊現行的DHCP服務器
然後單擊Set Predefined Options
出現Predefined Options and Values對話框
單擊Add
在Name字段
輸入WPAD
在Data Type 下拉式列表框中
選擇String
在Code 字段
輸入
單擊OK
出現Predefined Options and Values對話框
並有Option Name下拉列表框中指定的
WPAD項
在String 文本框中
輸入
此處String 指定為如下
u WPAD
(如果配置DNS解析WPAD請求)
u ISA Server計算機名或者是陣列名
(如果沒有配置DNS來解析WPAD請求)
單擊OK
在DHCP控制台中
右擊Scope選項或者 Server選項
然後單擊Configure Options
向下滾動Available Options框並選擇Option
WPAD
單擊OK
防火牆客戶端的自動發現特性
在客戶機上的控制面板中配置Firewall Client時
指明客戶端應該連接的特定ISA Server計算機
還可以配置自動發現功能
以便防火牆客戶端自動發現它應該使用的ISA Server計算機
防火牆客戶端也可以從ISA Management的Client Configuration節點集中配置自動發現特性
為Firewall Client驗證自動發現特性
如果在Firewall Client上啟動自動發現
其後應該驗證自動發現功能是否在起作用
當自動發現功能不能成功地發現或者解析ISA Server計算機
防火牆客戶端就作為安全網絡地址轉換客戶端來處理
並且該客戶端會話停止傳送用戶賬戶和客戶端名信息到ISA Server
為了確定一個本地計算機是否以安全網絡地址轉換客戶端還是以防火牆客戶端連接到ISA Server
可以從客戶端啟動一個非Web的Internet會話(比如一個郵件
新聞或者nslookup會話)
然後檢查在ISA Management中監視的會話
看用戶賬戶和客戶端名是否隨著會話傳遞了
如果是
則該客戶端是防火牆客戶端
並且自動發現功能在正常工作
否則
客戶端是安全網絡地址轉換客戶端
而且自動發現特性沒有工作
Web代理客戶端的自動發現特性
ISA Server也向Web代理客戶端提供類似的支持
您可以在Internet Explorer LAN Settings(IE的局域網設置中)設置自動發現
這樣會使漫游的Web代理客戶端在登錄到Internet之後就能夠一直跟適當的ISA Server計算機保持連接
您並不需要為Web代理客戶端運行自動發現特性安裝和啟動防火牆客戶端軟件
Internet Explorer
及其更高版本都支持自動發現特性
Ø 按照以下步驟就可以為Microsoft Internet Explorer
配置ISA Server的自動發現
打開Microsoft Internet Explorer
單擊Tools菜單
然後單擊Internet Options
在Connections選項卡上
單擊LAN Settings
選擇Automatically Detect Settings復選框
確認Use A Proxy Server復選框被清空
自動發現特性故障排除
如果自動發現特性沒有正常工作
在排除故障的時候您應該想到如下的問題
客戶端和ISA Server是否連接到局域網的DNS 服務器或DHCP 服務器上
或者跟兩者同時連接了嗎?
客戶端和DNS服務器計算機
DHCP服務器計算機
ISA Serve計算機之間建立了網絡連接嗎?
在ISA Server計算機上發布自動發現特性了嗎?
對於防火牆自動發現而言
在客戶端上安裝防火牆客戶端軟件了嗎?在Firewall Client Options對話框中啟動防火牆自動發現特性了嗎?
對於Web代理自動發現而言
浏覽器使用的是Internet Explorer
或者更高版本嗎?是否在Local Area Network (LAN) Settings對話框中對IE設置了自動檢測設置?
如果您在DHCP服務器上使用自動發現特性
是否確定DHCP服務器上正確配置了WPAD項?客戶端的操作系統是否只是Windows
Windows
或Windows Me(Windows NT 和Windows
並不支持基於DHCP的自動發現特性)?
如果正在DNS server上使用自動發現特性
DNS server計算機擁有定義ISA Server計算機的主機(A)的記錄?是否添加了指向ISA Server計算機名為WPAD的別名(CNAME)記錄?是否設置客戶端的TCP/IP屬性包含本地DNS 服務器做為備選DNS服務器了?
練習
配置自動發現特性
這個練習將引導您在網絡上配置自動發現特性
由於DNS可能已經列出了一個本地計算機的host (A) record
又因為雙服務器(two
server)配置沒有使用DHCP
所以這裡只有
個比較簡短的步驟來配置自動發現特性
對於本練習
您必須在Server
上面安裝並啟用防火牆客戶端軟件
此外
還需要把Se
From:http://tw.wingwit.com/Article/os/fwq/201311/10212.html
