ISA防火墙客户端通过自动发现自动搜寻ISA服务器.docx
《ISA防火墙客户端通过自动发现自动搜寻ISA服务器.docx》由会员分享,可在线阅读,更多相关《ISA防火墙客户端通过自动发现自动搜寻ISA服务器.docx(13页珍藏版)》请在冰豆网上搜索。
ISA防火墙客户端通过自动发现自动搜寻ISA服务器
ISA防火墙客户机自动搜寻ISA服务器
ISA客户机一共分为SecureNAT客户端、代理客户端和防火墙客户端3种,我们可以手动配置客户端,让客户机通过ISA服务器上网,也可以通过自动搜索,让客户端自动找到ISA服务器,自动配置客户端。
通过ISA中的“自动发现”功能,不管客户机怎么换网络,都将能找到当前网络中的ISA服务器。
想要让客户端能“自动发现”ISA服务器,首先客户端必须得是代理客户端或防火墙客户端才行。
下面我们来看看防火墙客户端何如“自动发现”ISA服务器。
防火墙客户端“自动发现”ISA服务器
可以通过配置DNS服务器或DHCP服务器来实现“自动发现”ISA服务器。
一、配置通过DNS服务器实现“自动发现”ISA服务器
首先要安装防火墙客户端软件,在客户端上通过网络访问ISA服务器,防火墙客户端软件就在ISA服务器上放着。
图中红框里的就是防火墙客户端软件,但是这个软件不是谁都能安装的,需要让域管理员在客户机上登陆才行。
在安装软件的过程中,我们就可以选择如何找到ISA服务器
。
我们可以手写ISA服务器,也可以“自动搜寻”。
我们目的是要自动找到ISA服务器,所以该选哪个?
在安装完后就会在客户机右下角出现防火墙客户端软件图标,
但此时客户端还无法自动找到ISA服务器
要想检测成功,我们需要在DNS服务器服务器和ISA服务器上做一些调整才行。
先在DNS服务器上为ISA服务器创建一个别名记录。
别名写上“wpad”,用浏览找到ISA服务器的A记录。
在图中,ISA服务器名为server2。
选择正确的ISA服务器名然后确定。
保证在DNS的正向查找区域中有正确地wpad别名记录。
至此DNS服务器配置完成。
接下来在ISA服务器上配置“内部网络”属性。
这个属性的路径是:
“MicrosoftInternetSecurityandAccelerationServer2004”->阵列->服务器名->配置->网络->“内部网络”属性
在属性里把“自动发现”功能开启即可。
然后应用修改即可。
至此ISA服务器也配置完成。
在ISA服务器配置完成后稍微等一会,等ISA服务器的修改开始应用后,再次在客户机上自动搜索下,就可以自动找到ISA服务器了。
二、配置通过DHCP服务器实现“自动发现”ISA服务器
上面所做的“自动发现”功能是利用ISA服务器的80口,如果ISA服务器上还有网站的话,那就会冲突了。
有没有办法能修改ISA“自动发现”端口而客户机也不受影响呢?
其实ISA服务器上的自动搜寻端口可以不使用默认的80端口,而改为其他端口。
但是如果自动搜寻端口不是默认80的话,用DNS就无法实现“自动发现”ISA服务器。
这个时候就必须通过DHCP服务器实现“自动发现”ISA服务器。
具体配置过程如下:
我们先修改ISA服务器的自动搜寻端口,改为一个没使用过的端口,比如说7777
当ISA服务器修改了端口后,我们接下来修改DHCP配置。
利用DHCP服务器的“预定义选项内容”来修改。
“预定义选项内容”我们可以通过右击DHCP服务器就能看到。
添加一个记录
具体内容是:
名称:
“wpad”,数据类型:
“字符串”代码:
“252”,然后确定。
然后在字符串中输入:
“http:
//ISA服务器名:
ISA服务器修改后的自动发现端口/wpad.dat”。
然后在“服务器选项”里选中这个新建立的选择
至此DHCP服务器配置完成。
同样的,在客户机上通过“自动发现”也能找到ISA服务器。
备注:
ISA在端口80上处理“自动发现”请求。
除非此端口已被更改,否则您在配置过程中为选项252输入的端口号为默认端口80。
建议您不要通过WebProxy端口访问自动发现信息或者将自动发现端口设置得与Web代理端口相同,这是由于它会在实施了基于用户的身份验证时失败。
有关其他信息,请单击下列文章编号,查看相应的Microsoft知识库文章:
305204ClientsThatUseanAutomaticConfigurationScriptMayNotWorkBecauseofProxyAuthentication(使用自动配置脚本的客户端因代理身份验证的存在而无法工作)
提示:
如果客户机始终获得不到ISA服务器,我们看看在客户机上是不是有其他的防火墙?
如果有其他防火墙就有可能造成搜不到ISA服务器的现象。