ISA防火墙之利用DHCP部署WPAD

今天来讲一下如何利用 ISA 防火墙和 DHCP 部署 WPAD 。部署好了 WPAD 后十分方便，只要客户机加入到域中， DHCP 就会自动给客户机分配一个 IP 地址。本篇实验拓扑如下图所示， shanghai 是 ISA2006 服务器，内网网卡的 IP 是 10.1.1 .254 、外网网卡的 IP 是 192.168.0.123 ； beijing 是 ISATEST.COM 域控制器、 DNS 服务器、 DHCP 服务器， IP 为 10.1.1.1 ； tianjin 是客户机， IP 是 DHCP 自动分配的。

 

一、更改防火墙的 WEB 自动发现端口

用 DHCP 部署 WPAD 具有很大的灵活性，不像 DNS 那样，必须限制在 80 端口。我们准备在 ISA 的 8000 端口提供配置文件，在 ISA 服务器上依次点击 开始－程序－ Microsoft ISA Server － ISA 服务器管理－配置－网络，右击“内部”属性

 

在内部网络属性中切换到“自动发现”标签，如下图所示，我们将自动发现的端口设置为 8000 ，点击确定

 

二、安装 DHCP 服务器

下面我们来安装 DHCP 服务器，我们在 beijing 上安装，打开开始 === 设置 ==== 控制面板 -=== “添加删除程序” === “添加删除 windows 组件” ==== “网络服务”，选择“动态主机配置协议（ DHCP ）”

 

三、配置 DHCP 服务器

安装过程很快也很简单，这里就不说了，下面我们来配置“ DHCP 服务器”。如图打开 DHCP 服务器

 

右击 beijng 选择“新建作用域”

 

输入作用域的名称和描述

 

输入 DHCP 服务器分配的 IP 地址范围，我们定义从

10.1.1 .100~~10.1.1.120

 

不排除地址范围，点击下一步

 

地址租约时间我们选择默认的就行

 

“否，稍后配置这些选项”

 

点击完成，作用域新建完成

 

四、设置预定义的选项

紧接这我们选择“设置预定义的选项” 在 DHCP 选项中创建 252 项。我们可以通过 252 项发现打印机，时间服务器， WPAD 主机以及其他的网络服务器。

 

点击添加来添加一个 DHCP 选项，名称为 WPAD （大写），数据类型为字符串，代码为 252 。如下图所示

 

确定后我们输入字符串值，为添加的 252 选项赋值为 http://10.1.1.254:8000/wpad.dat ，这样 DHCP 服务器就可以通过 252 选项为客户机指示 WPAD 主机了。我们在 252 项中填写的内容来看好像只可以为浏览器提供自动发现代理服务，但实际上防火墙客户端也可以使用 252 项，当防火墙客户端需要寻找代理服务器时，防火墙客户端会自动访问 [url]http://10.1.1.254:8000/wspad.dat[/url] 。输入完毕后，点击确定退出

 

下面我们来新建一条作用域，如图，右击“作用域选项”选择“配置选项”

 

选择“ 252 WPAD ”这项，点击确定

 

五、激活 DHCP 服务器

下面对 DHCP 服务器进行最后一步的配置，来激活 DHCP 服务器，如图右击选择“激活”

然后给DHCP服务器“授权”

 

点击“授权”后，我们来刷新一下

 

如图激活成功。

 

六、测试

最后我们来在客户机 tianjin 上测试一下，把 tianjin 加入到 ISATEST.COM 这个域中。注意：客户机一定要登陆到这个域中

 

打开“网络连接”选择自动获取 IP 地址

 

如图已经自动获取到了 IP ， IP 上方写的“通过 DHCP 指派”

 

下面我们来安装上 ISA 服务器的客户端，测试一下看看 TIANJIN 这台客户机能不能自动检测到 ISA 服务器呢？

 

下一步

 

选择安装路径

 

这里我们选择“自动检测合适的 ISA 服务器计算机”，点击下一步

 

点击“安装”开始安装 ISA 防火墙客户端

几分钟 ISA 防火墙客户端安装成功

 

防火墙客户端安装成功后我们点击 tianjin 客户机右下角的 图标。点开后切换到“设置”选项卡，点击“立即检测”。 OK ！成功检测到了 ISA 服务器了

 

既然能检测到 ISA 服务器那么肯定能上网了。如下图成功访问到了 51CTO 首页。

 

用 DHCP 部署 WPAD 还是很方便的，不受客户机计算机名影响和端口的限制，这种方法在域中可以用，在工作组中也能很好地发挥它的作用。另外公司里管理员用这种方法的话，那就省事多了，大家可以考虑考虑哦。