ISA防火墙之利用DHCP部署WPAD

今天来讲一下如何利用ISA防火墙和DHCP部署WPAD。部署好了WPAD后十分方便，只要客户机加入到域中，DHCP就会自动给客户机分配一个IP地址。本篇实验拓扑如下图所示，shanghai是ISA2006服务器，内网网卡的IP是 10.1.1 .254、外网网卡的IP是192.168.0.123；beijing是ISATEST.COM域控制器、DNS服务器、DHCP服务器，IP为10.1.1.1；tianjin是客户机，IP是DHCP自动分配的。

一、更改防火墙的WEB自动发现端口

用DHCP部署WPAD具有很大的灵活性，不像DNS那样，必须限制在80端口。我们准备在ISA的8000端口提供配置文件，在ISA服务器上依次点击 开始－程序－Microsoft ISA Server－ISA服务器管理－配置－网络，右击“内部”属性

在内部网络属性中切换到“自动发现”标签，如下图所示，我们将自动发现的端口设置为8000，点击确定

二、安装DHCP服务器

下面我们来安装DHCP服务器，我们在beijing上安装，打开开始===设置====控制面板-===“添加删除程序”===“添加删除windows组件”====“网络服务”，选择“动态主机配置协议（DHCP）”

三、配置DHCP服务器

安装过程很快也很简单，这里就不说了，下面我们来配置“DHCP服务器”。如图打开DHCP服务器

右击beijng选择“新建作用域”

输入作用域的名称和描述

输入DHCP服务器分配的IP地址范围，我们定义从

10.1.1 .100~~10.1.1.120

不排除地址范围，点击下一步

地址租约时间我们选择默认的就行

“否，稍后配置这些选项”

点击完成，作用域新建完成

四、设置预定义的选项

紧接这我们选择“设置预定义的选项” 在DHCP选项中创建252项。我们可以通过252项发现打印机，时间服务器，WPAD主机以及其他的网络服务器。

点击添加来添加一个DHCP选项，名称为WPAD（大写），数据类型为字符串，代码为252。如下图所示

确定后我们输入字符串值，为添加的252选项赋值为 http:// 10.1.1 .254:8000/wpad.dat，这样DHCP服务器就可以通过252选项为客户机指示WPAD主机了。我们在252项中填写的内容来看好像只可以为浏览器提供自动发现代理服务，但实际上防火墙客户端也可以使用252项，当防火墙客户端需要寻找代理服务器时，防火墙客户端会自动访问[url]http://10.1.1.254:8000/wspad.dat[/url]。输入完毕后，点击确定退出

下面我们来新建一条作用域，如图，右击“作用域选项”选择“配置选项”

选择“252 WPAD”这项，点击确定

五、激活DHCP服务器

下面对DHCP服务器进行最后一步的配置，来激活DHCP服务器，如图右击选择“激活”

然后给DHCP服务器“授权”

点击“授权”后，我们来刷新一下

如图激活成功。

六、测试

最后我们来在客户机tianjin上测试一下，把tianjin加入到ISATEST.COM这个域中。注意：客户机一定要登陆到这个域中

打开“网络连接”选择自动获取IP地址

如图已经自动获取到了IP，IP上方写的“通过DHCP指派”

下面我们来安装上ISA服务器的客户端，测试一下看看TIANJIN这台客户机能不能自动检测到ISA服务器呢？

下一步

选择安装路径

这里我们选择“自动检测合适的ISA服务器计算机”，点击下一步

点击“安装”开始安装ISA防火墙客户端

几分钟ISA防火墙客户端安装成功

防火墙客户端安装成功后我们点击tianjin客户机右下角的 图标。点开后切换到“设置”选项卡，点击“立即检测”。OK！成功检测到了ISA服务器了

既然能检测到ISA服务器那么肯定能上网了。如下图成功访问到了51CTO首页。

用DHCP部署WPAD还是很方便的，不受客户机计算机名影响和端口的限制，这种方法在域中可以用，在工作组中也能很好地发挥它的作用。另外公司里管理员用这种方法的话，那就省事多了，大家可以考虑考虑哦。