|
配置ISA Server的自动发现特性 ISA Server的自动发现特性允许您配置客户端为可以自动发现一个适当的ISA Server计算机 本节学习目标 l为ISA Server客户端配置自动发现特性 l在客户端上排除自动发现特性故障 估计学习时间分钟 自动发现特性 配置ISA Server计算机连接防火墙客户端和Web Proxy客户端是一个简单的任务然而随之而来的修改却是很费时间对漫游客户而言尤其是如此漫游客户可能需要不断的调节配置了自动发现Web Proxy客户端和防火墙客户端会自动地发现适当的ISA Server计算机这样漫游客户就可以在需要的时候自动连接到适当的ISA Server计算机上 配置自动发现要求以下操作在ISA Server计算机上发布自动发现在客户端上启动自动发现在网络上的每一个DHCP服务器上配置特殊的Web Proxy自动发现协议(Proxy Autodiscovery Protocol)项并确保网络的DNS 服务器已经列出了ISA Server计算机的主机(A)记录和一个指向ISA Server计算机的名为WPAN的别名(CNAME)记录为了在网络上实现自动发现特性客户端必须能够访问一个内部DNS服务器或者DHCP服务器或者两种服务器都可以访问 注意如果您计划在课后做练习现在可以通读以下步骤而不必操作 Ø按照以下步骤发布自动发现特性 在ISA Management控制台树上右击可用的阵列并选择Properties 在array_name Properties 对话框上的Auto Discovery选项卡中选择Publish Automatic Discovery Information复选框 在Use This Port For Automatic Discovery Requests文本框中输入适当的端口号(默认端口是) 按照以下步骤为防火墙客户端设置自动发现特性 在客户机上打开Control Panel 双击Firewall Client然后选择Automatically Detect ISA Server check文本框 配置并启动自动发现以后执行以下操作允许Web Proxy客户端和防火墙客户端能够自动地检测ISA Server 当客户端发送了一个Winsock请求该客户端就连接到了DNS或者DHCP服务器上 DNS服务器或者DHCP服务器应该有Web代理自动发现协议(WPAD)项该项指向一个指示ISA Server计算机的WPAD服务器 客户端的请求是由ISA Server来完成的由DNS服务器或者DHCP服务器上的WSPAD项来识别 在DNS服务器或DHCP服务器上配置WPAD和WSPAD 通过自动发现防火墙客户端或者Web代理客户端可以从用来完成请求的ISA Server那里请求对象如果ISA Server没有响应而且客户端上启用了自动发现该功能就会启动自动发现程序 ISA Server使用WPAD项来确定适当的Winsock Proxy Autodetect (WSPAD)项您不必明确地在DNS服务器上设置WSPAD项 使用DNS为运行Windows Windows NT Windows 和Windows Me的客户端的配置自动发现 Ø按照以下步骤为ISA Server的自动发现特性配置DNS服务器 单击Start指向Programs再指向Administrative Tools然后单击DNS 在控制台树右击现行的正向查找区域然后单击New Host 在Name文本框输入ISA Server 计算机或者阵列的名称 在IP Address文本框下面输入ISA Server 计算机的内部IP地址 单击Add Host 如果收到一个信息指明由于记录已经存在而无法创建主机记录您可以单击OK忽略该信息 在DNS 控制台树右击现行的正向查找区并单击New Alias 在Alias Name文本框输入WPAD 单击Browse按钮找到ISA Server计算机的Host (A)记录 单击OK 使用DHCP可以为运行Windows Windows and Windows Me操作系统的客户端配置自动发现 Ø按照以下步骤可以为ISA Server的自动发现配置DHCP Server 单击Start菜单指向Programs再指向Administrative Tools然后单击DHCP 在控制台树右击现行的DHCP服务器然后单击Set Predefined Options 出现Predefined Options and Values对话框 单击Add 在Name字段输入WPAD 在Data Type 下拉式列表框中选择String 在Code 字段输入 单击OK 出现Predefined Options and Values对话框并有Option Name下拉列表框中指定的 WPAD项 在String 文本框中输入此处String 指定为如下 uWPAD(如果配置DNS解析WPAD请求) uISA Server计算机名或者是阵列名(如果没有配置DNS来解析WPAD请求) 单击OK 在DHCP控制台中右击Scope选项或者 Server选项然后单击Configure Options 向下滚动Available Options框并选择Option WPAD 单击OK 防火墙客户端的自动发现特性 在客户机上的控制面板中配置Firewall Client时指明客户端应该连接的特定ISA Server计算机还可以配置自动发现功能以便防火墙客户端自动发现它应该使用的ISA Server计算机防火墙客户端也可以从ISA Management的Client Configuration节点集中配置自动发现特性 为Firewall Client验证自动发现特性 如果在Firewall Client上启动自动发现其后应该验证自动发现功能是否在起作用当自动发现功能不能成功地发现或者解析ISA Server计算机防火墙客户端就作为安全网络地址转换客户端来处理并且该客户端会话停止传送用户账户和客户端名信息到ISA Server为了确定一个本地计算机是否以安全网络地址转换客户端还是以防火墙客户端连接到ISA Server可以从客户端启动一个非Web的Internet会话(比如一个邮件新闻或者nslookup会话)然后检查在ISA Management中监视的会话看用户账户和客户端名是否随着会话传递了如果是则该客户端是防火墙客户端并且自动发现功能在正常工作否则客户端是安全网络地址转换客户端而且自动发现特性没有工作 Web代理客户端的自动发现特性 ISA Server也向Web代理客户端提供类似的支持您可以在Internet Explorer LAN Settings(IE的局域网设置中)设置自动发现这样会使漫游的Web代理客户端在登录到Internet之后就能够一直跟适当的ISA Server计算机保持连接您并不需要为Web代理客户端运行自动发现特性安装和启动防火墙客户端软件 Internet Explorer 及其更高版本都支持自动发现特性 Ø按照以下步骤就可以为Microsoft Internet Explorer 配置ISA Server的自动发现 打开Microsoft Internet Explorer 单击Tools菜单然后单击Internet Options 在Connections选项卡上单击LAN Settings 选择Automatically Detect Settings复选框 确认Use A Proxy Server复选框被清空 自动发现特性故障排除 如果自动发现特性没有正常工作在排除故障的时候您应该想到如下的问题 客户端和ISA Server是否连接到局域网的DNS 服务器或DHCP 服务器上或者跟两者同时连接了吗? 客户端和DNS服务器计算机DHCP服务器计算机ISA Serve计算机之间建立了网络连接吗? 在ISA Server计算机上发布自动发现特性了吗? 对于防火墙自动发现而言在客户端上安装防火墙客户端软件了吗?在Firewall Client Options对话框中启动防火墙自动发现特性了吗? 对于Web代理自动发现而言浏览器使用的是Internet Explorer 或者更高版本吗?是否在Local Area Network (LAN) Settings对话框中对IE设置了自动检测设置? 如果您在DHCP服务器上使用自动发现特性是否确定DHCP服务器上正确配置了WPAD项?客户端的操作系统是否只是Windows Windows 或Windows Me(Windows NT 和Windows 并不支持基于DHCP的自动发现特性)? 如果正在DNS server上使用自动发现特性DNS server计算机拥有定义ISA Server计算机的主机(A)的记录?是否添加了指向ISA Server计算机名为WPAD的别名(CNAME)记录?是否设置客户端的TCP/IP属性包含本地DNS 服务器做为备选DNS服务器了? 练习配置自动发现特性 这个练习将引导您在网络上配置自动发现特性由于DNS可能已经列出了一个本地计算机的host (A) record又因为双服务器(twoserver)配置没有使用DHCP所以这里只有个比较简短的步骤来配置自动发现特性 对于本练习您必须在Server上面安装并启用防火墙客户端软件此外还需要把Se |
