ISA Server 的自动发现特性允许您配置客户端为可以自动发现一个适当的 ISA Server 计算机。
• 为 ISA Server 客户端配置自动发现特性
• 在客户端上排除自动发现特性故障
配置 ISA Server 计算机连接防火墙客户端和 Web Proxy 客户端是一个简单的任务。然而,随之而来的修改却是很费时间,对漫游客户而言尤其是如此。漫游客户可能需要不断的调节。配置了自动发现, Web Proxy 客户端和防火墙客户端会自动地发现适当的 ISA Server 计算机。这样,漫游客户就可以在需要的时候自动连接到适当的 ISA Server 计算机上。
配置自动发现要求以下操作:在 ISA Server 计算机上发布自动发现,在客户端上启动自动发现,在网络上的每一个 DHCP 服务器上配置特殊的 Web Proxy 自动发现协议 (Proxy Autodiscovery Protocol) 项,并确保网络的 DNS 服务器已经列出了 ISA Server 计算机的主机 (A) 记录和一个指向 ISA Server 计算机的名为 WPAN 的别名 (CNAME) 记录。为了在网络上实现自动发现特性,客户端必须能够访问一个内部 DNS 服务器或者 DHCP 服务器,或者两种服务器都可以访问。
|
|
注意 如果您计划在课后做练习,现在可以通读以下步骤,而不必操作。 |
按照以下步骤发布自动发现特性:
1. 在 ISA Management 控制台树上 , 右击可用的阵列 , 并选择 Properties 。
2. 在 array_name Properties 对话框上的 Auto Discovery 选项卡中,选择 Publish Automatic Discovery Information 复选框;
3. 在 Use This Port For Automatic Discovery Requests 文本框中,输入适当的端口号 ( 默认端口是 80) 。
按照以下步骤为防火墙客户端设置自动发现特性 :
1. 在客户机上打开 Control Panel ;
2. 双击 Firewall Client ,然后选择 Automatically Detect ISA Server check 文本框;
配置并启动自动发现以后,执行以下操作,允许 Web Proxy 客户端和防火墙客户端能够自动地检测 ISA Server 。
1. 当客户端发送了一个 Winsock 请求,该客户端就连接到了 DNS 或者 DHCP 服务器上。
DNS 服务器或者 DHCP 服务器应该有 Web 代理自动发现协议 (WPAD) 项,该项指向一个指示 ISA Server 计算机的 WPAD 服务器。
2. 客户端的请求是由 ISA Server 来完成的,由 DNS 服务器或者 DHCP 服务器上的 WSPAD 项来识别。
通过自动发现,防火墙客户端或者 Web 代理客户端可以从用来完成请求的 ISA Server 那里请求对象。如果 ISA Server 没有响应而且客户端上启用了自动发现,该功能就会启动自动发现程序。
ISA Server 使用 WPAD 项来确定适当的 Winsock Proxy Autodetect (WSPAD) 项。您不必明确地在 DNS 服务器上设置 WSPAD 项。
使用 DNS 为运行 Windows 2000 、 Windows NT 4.0 、 Windows 98 和 Windows Me 的客户端的配置自动发现。
按照以下步骤为 ISA Server 的自动发现特性配置 DNS 服务器 :
1. 单击 Start , 指向 Programs , 再指向 Administrative Tools , 然后单击 DNS 。
2. 在控制台树 , 右击现行的正向查找区域 , 然后单击 New Host 。
3. 在 Name 文本框,输入 ISA Server 计算机或者阵列的名称。
4. 在 IP Address 文本框下面输入 ISA Server 计算机的内部 IP 地址。
5. 单击 Add Host 。
如果收到一个信息指明由于记录已经存在而无法创建主机记录,您可以单击 OK 忽略该信息。
6. 在 DNS 控制台树,右击现行的正向查找区,并单击 New Alias 。
7. 在 Alias Name 文本框输入 WPAD 。
8. 单击 Browse 按钮,找到 ISA Server 计算机的 Host (A) 记录。
9. 单击 OK 。
使用 DHCP 可以为运行 Windows 2000 、 Windows 98 、 and Windows Me 操作系统的客户端配置自动发现。
按照以下步骤可以为 ISA Server 的自动发现配置 DHCP Server :
1. 单击 Start 菜单 , 指向 Programs , 再指向 Administrative Tools , 然后单击 DHCP 。
2. 在控制台树 , 右击现行的 DHCP 服务器 , 然后单击 Set Predefined Options 。
出现 Predefined Options and Values 对话框。
3. 单击 Add 。
4. 在 Name 字段,输入 WPAD 。
5. 在 Data Type 下拉式列表框中 , 选择 String 。
6. 在 Code 字段,输入 252 。
7. 单击 OK 。
出现 Predefined Options and Values 对话框,并有 Option Name 下拉列表框中指定的 252 WPAD 项。
8. 在 String 文本框中,输入 http : // String /Wpa d.dat ,此处 String 指定为如下:
• WPAD 。 ( 如果配置 DNS 解析 WPAD 请求 )
• ISA Server 计算机名或者是阵列名。 ( 如果没有配置 DNS 来解析 WPAD 请求 )
9. 单击 OK 。
10. 在 DHCP 控制台中,右击 Scope 选项或者 Server 选项,然后单击 Configure Options 。
11. 向下滚动 Available Options 框并选择 Option 252 WPAD 。
12. 单击 OK 。
在客户机上的控制面板中配置 Firewall Client 时,指明客户端应该连接的特定 ISA Server 计算机。还可以配置自动发现功能,以便防火墙客户端自动发现它应该使用的 ISA Server 计算机。防火墙客户端也可以从 ISA Management 的 Client Configuration 节点集中配置自动发现特性。
如果在 Firewall Client 上启动自动发现,其后应该验证自动发现功能是否在起作用。当自动发现功能不能成功地发现或者解析 ISA Server 计算机,防火墙客户端就作为安全网络地址转换客户端来处理,并且该客户端会话停止传送用户账户和客户端名信息到 ISA Server 。为了确定一个本地计算机是否以安全网络地址转换客户端还是以防火墙客户端连接到 ISA Server ,可以从客户端启动一个非 Web 的 Internet 会话 ( 比如一个邮件、新闻或者 nslookup 会话 ) ,然后检查在 ISA Management 中监视的会话,看用户账户和客户端名是否随着会话传递了。如果是,则该客户端是防火墙客户端,并且自动发现功能在正常工作。否则,客户端是安全网络地址转换客户端,而且自动发现特性没有工作。
ISA Server 也向 Web 代理客户端提供类似的支持。您可以在 Internet Explorer LAN Settings(IE 的局域网设置中 ) 设置自动发现,这样会使漫游的 Web 代理客户端在登录到 Internet 之后就能够一直跟适当的 ISA Server 计算机保持连接。您并不需要为 Web 代理客户端运行自动发现特性安装和启动防火墙客户端软件。
Internet Explorer 5.0 及其更高版本都支持自动发现特性。
按照以下步骤就可以为 Microsoft Internet Explorer 5 配置 ISA Server 的自动发现 :
1. 打开 Microsoft Internet Explorer 。
2. 单击 Tools 菜单 , 然后单击 Internet Options 。
3. 在 Connections 选项卡上 , 单击 LAN Settings 。
4. 选择 Automatically Detect Settings 复选框。
5. 确认 Use A Proxy Server 复选框被清空。
如果自动发现特性没有正常工作,在排除故障的时候您应该想到如下的问题:
1. 客户端和 ISA Server 是否连接到局域网的 DNS 服务器或 DHCP 服务器上,或者跟两者同时连接了吗?
2. 客户端和 DNS 服务器计算机、 DHCP 服务器计算机、 ISA Serve 计算机之间建立了网络连接吗?
3. 在 ISA Server 计算机上发布自动发现特性了吗?
4. 对于防火墙自动发现而言,在客户端上安装防火墙客户端软件了吗?在 Firewall Client Options 对话框中启动防火墙自动发现特性了吗?
5. 对于 Web 代理自动发现而言,浏览器使用的是 Internet Explorer 5.0 或者更高版本吗?是否在 Local Area Network (LAN) Settings 对话框中对 IE 设置了自动检测设置?
6. 如果您在 DHCP 服务器上使用自动发现特性,是否确定 DHCP 服务器上正确配置了 WPAD 项?客户端的操作系统是否只是 Windows 2000 、 Windows 98 或 Windows Me(Windows NT 和 Windows 95 并不支持基于 DHCP 的自动发现特性 ) ?
7. 如果正在 DNS server 上使用自动发现特性, DNS server 计算机拥有定义 ISA Server 计算机的主机 (A) 的记录?是否添加了指向 ISA Server 计算机名为 WPAD 的别名 (CNAME) 记录?是否设置客户端的 TCP/IP 属性包含本地 DNS 服务器做为备选 DNS 服务器了?
这个练习将引导您在网络上配置自动发现特性。由于 DNS 可能已经列出了一个本地计算机的 host (A) record ,又因为双服务器 (two-server) 配置没有使用 DHCP ,所以这里只有 3 个比较简短的步骤来配置自动发现特性。
对于本练习,您必须在 Server2 上面安装并启用防火墙客户端软件。此外,还需要把 Server2 计算机的 TCP/IP 属性配置为列出计算机 ISP 的外部 DNS 服务器做为首选服务器,并且 IP 地址为 192.168.0.1 的 Server1 作为备选 DNS 服务器。最后这个练习还假定您已经在 ISA Server 上创建了一个允许所有 IP 通信的协议规则。
| 上篇文章: 业界动态介绍 下篇文章:大学生如何求职 |
| 相关文章: 没有相关文章 |
现在位置: 
