ISA防火墙客户端通过自动发现自动搜寻ISA服务器.docx

1、ISA防火墙客户端通过自动发现自动搜寻ISA服务器ISA防火墙客户机自动搜寻ISA服务器ISA客户机一共分为Secure NAT客户端、代理客户端和防火墙客户端3种，我们可以手动配置客户端，让客户机通过ISA服务器上网，也可以通过自动搜索，让客户端自动找到ISA服务器，自动配置客户端。通过ISA中的“自动发现”功能，不管客户机怎么换网络，都将能找到当前网络中的ISA服务器。想要让客户端能“自动发现”ISA服务器，首先客户端必须得是代理客户端或防火墙客户端才行。下面我们来看看防火墙客户端何如“自动发现”ISA服务器。防火墙客户端 “自动发现”ISA服务器可以通过配置DNS服务器或DHCP服务器来

2、实现“自动发现”ISA服务器。 一、配置通过DNS服务器实现“自动发现”ISA服务器首先要安装防火墙客户端软件，在客户端上通过网络访问ISA服务器，防火墙客户端软件就在ISA服务器上放着。图中红框里的就是防火墙客户端软件，但是这个软件不是谁都能安装的，需要让域管理员在客户机上登陆才行。在安装软件的过程中，我们就可以选择如何找到ISA服务器。我们可以手写ISA服务器，也可以“自动搜寻”。我们目的是要自动找到ISA服务器，所以该选哪个？在安装完后就会在客户机右下角出现防火墙客户端软件图标，但此时客户端还无法自动找到ISA服务器要想检测成功，我们需要在DNS服务器服务器和ISA服务器上做一些调整才行

3、。先在DNS服务器上为ISA服务器创建一个别名记录。别名写上“wpad”，用浏览找到ISA服务器的A记录。在图中，ISA服务器名为server2。选择正确的ISA服务器名然后确定。保证在DNS的正向查找区域中有正确地wpad别名记录。至此DNS服务器配置完成。 接下来在ISA服务器上配置“内部网络”属性。这个属性的路径是：“Microsoft Internet Security and Acceleration Server 2004”阵列服务器名配置网络“内部网络”属性在属性里把“自动发现”功能开启即可。然后应用修改即可。至此ISA服务器也配置完成。在ISA服务器配置完成后稍微等一会，等IS

4、A服务器的修改开始应用后，再次在客户机上自动搜索下，就可以自动找到ISA服务器了。 二、配置通过DHCP服务器实现“自动发现”ISA服务器 上面所做的“自动发现”功能是利用ISA服务器的80口，如果ISA服务器上还有网站的话，那就会冲突了。有没有办法能修改ISA“自动发现”端口而客户机也不受影响呢？其实ISA服务器上的自动搜寻端口可以不使用默认的80端口，而改为其他端口。但是如果自动搜寻端口不是默认80的话，用DNS就无法实现“自动发现”ISA服务器。这个时候就必须通过DHCP服务器实现“自动发现”ISA服务器。具体配置过程如下： 我们先修改ISA服务器的自动搜寻端口，改为一个没使用过的端口，

5、比如说7777 当ISA服务器修改了端口后，我们接下来修改DHCP配置。利用DHCP服务器的“预定义选项内容”来修改。“预定义选项内容”我们可以通过右击DHCP服务器就能看到。添加一个记录具体内容是：名称：“wpad”，数据类型：“字符串”代码：“252”，然后确定。然后在字符串中输入：“http:/ISA服务器名：ISA服务器修改后的自动发现端口/wpad.dat”。然后在“服务器选项”里选中这个新建立的选择至此DHCP服务器配置完成。 同样的，在客户机上通过“自动发现”也能找到ISA服务器。备注：ISA 在端口 80 上处理“自动发现”请求。除非此端口已被更改，否则您在配置过程中为选项 2

6、52 输入的端口号为默认端口 80。建议您不要通过 WebProxy 端口访问自动发现信息或者将自动发现端口设置得与 Web 代理端口相同，这是由于它会在实施了基于用户的身份验证时失败。有关其他信息，请单击下列文章编号，查看相应的 Microsoft 知识库文章： 305204 Clients That Use an Automatic Configuration Script May Not Work Because of Proxy Authentication（使用自动配置脚本的客户端因代理身份验证的存在而无法工作）提示：如果客户机始终获得不到ISA服务器，我们看看在客户机上是不是有其他的防火墙？如果有其他防火墙就有可能造成搜不到ISA服务器的现象。