Borgia
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kibkalo
по идее должно все работать еще раз все перечитал нигде упоминания про IIS нету.
Занятие 3. Конфигурирование механизма автоматического обнаружения ISA-серверов
Автоматическое обнаружение ISA-сервера позволяет клиентам автоматически находить подходящий для обслуживания запросов ISA-сервер.
Изучив материал этого занятия, вы сможете:
*/ настраивать на клиентских компьютерах автоматическое
обнаружение ISA-сервера; •
s устранять неполадки автоматического обнаружения сервера
клиентами.
Автоматическое обнаружение
Настройка ISA-сервера на подключение клиентов брандмауэра и Web-прокси — весьма несложная задача. Однако последующие изменения конфигурации зачастую поглощают массу времени, в частности, это касается мобильных пользователей, которым, как правило, постоянно требуется дополнительная настройка. При наличии автоматического обнаружения клиенты Web-прокси и брандмауэра самостоятельно находят нужный ISA-сервер. Таким образом, мобильные пользователи подключаются к нужному ISA-серверу самостоятельно, не создавая администраторам дополнительной работы.
Настройка автоматического обнаружения ISA-сервера заключается в последовательном выполнении ряда операций, в том числе публикации возможности автоматического обнаружения на ISA-сервере, включения автоматического обнаружения на клиентских компьютерах, конфигурирования на DHCP-серверах записи протокола WPAD (Web Proxy Autodiscovery Protocol) и обеспечения наличия на DNS-сервере записи А узла ISA-сервера и записи-псевдонима (CNAME) с именем WPAD, указывающей на ISA-сервер. Для корректной работы автоматического обнаружения необходимо предоставить клиентским компьютерам доступ к внутреннему DNS-серверу и/или DHCP-серверу.
Публикация механизма автоматического обнаружения
1.В дереве консоли ISA Management щелкните правой кнопкой
мыши нужный массив и в контекстном меню выберите Properties.
2.На вкладке Auto Discovery страницы свойств массива установите
флажок Publish automatic discovery information (публиковать инфор
мацию об автоматическом обнаружении).
3.В поле Use this port for automatic discovery requests (использовать
этот порт для запросов автоматического обнаружения) введите
подходящий номер порта (по умолчанию используется порт 80)
Включение автоматического обнаружения на клиентах брандмауэра
1. На клиентском компьютере откройте Control Panel (Панель управления).
2. Дважды щелкните значок Firewall Client и установите флажок Automatically detect ISA server (автоматически определять ISA-сервер).
После включения автоматического обнаружения выполняются перечисленные далее операции автоматического обнаружения ISA-сервера клиентами Web-прокси и брандмауэра.
1.При выполнении Winsock-запроса клиент подключается к DNS-
серверу или DHCP-серверу.
На DNS-сервере или DHCP-сервере должна присутствовать запись протокола WPAD (Web Proxy Autodiscovery Protocol), указывающая на соответствующий ISA-сервер.
4.Запросы клиента обрабатываются ISA-сервером, указанным в записи
WPAD DNS-сервера или DHCP-сервера.
Настройка WPAD и WSPAD на DNS и DHCP-серверах
Автоматическое обнаружение позволяет клиентам брандмауэра или Web-прокси запрашивать объекты у ISA-сервера, настроенного на обслуживание подобных запросов. Если ISA-сервер не отвечает, клиент повторяет процедуру автоматического обнаружения.
ISA-сервер использует запись WPAD для определения подходящей записи WSPAD (Winsock Proxy Autodetect). Запись WSPAD не нужно явным образом конфигурировать на DNS-сервере.
Механизм автоматического обнаружения с использованием DNS-сервера поддерживает клиентов под управлением Windows 2000, Windows NT 4.0, Windows 98 и Windows Me.
Настройка DNS-сервера для автоматического обнаружения ISA-сервера
1.В меню Start (Пуск) последовательно выберите пункты Programs
(Программы), Administrative Tools (Администрирование) и DNS.
2.В дереве консоли щелкните правой кнопкой нужную зону прямо
го просмотра и в контекстном меню выберите New Host.
3.В поле Name введите имя ISA-сервера или массива.
4.В поле IP Address введите внутренний IP-адрес ISA-сервера.
5.Щелкните кнопку Add Host (добавить узел).
В случае получения сообщения об ошибке, предупреждающего, что запись узла нельзя создать, так как эта запись уже существует, проигнорируйте сообщение, щелкнув кнопку ОК.
6.В дереве консоли DNS щелкните правой кнопкой мыши нужную
зону прямого просмотра и в контекстном меню выберите New Alias
(новый псевдоним).
7.В текстовом поле Alias Name введите WPAD.
8.Щелкните кнопку Browse и выберите Host (А) нужного ISA-сервера.
9.Щелкните ОК.
Кроме того, для клиентов под управлением Windows 2000, Windows 98 и Windows Me автоматическое обнаружение можно настроить на DHCP-сервере.
Настройка DHCP-сервера для автоматического обнаружения ISA-сервера
1.В меню Start (Пуск) последовательно выберите пункты Programs
(Программы), Administrative Tools (Администрирование) и DHCP.
2.В дереве консоли щелкните правой кнопкой мыши нужный DHCP-
сервер и в контекстном меню выберите команду Set Predefined
Options. Откроется диалоговое окно Predefined Options and Values
(предопределенные параметры и значения).
3.Щелкните кнопку Add.
4.В поле Name введите WPAD.
5.В поле со списком Data Type выберите String.
6.В поле Code введите 252.
7.Щелкните кнопку ОК.
Откроется окно Predefined Options and Values, в котором в поле со списком Option Name выбрана запись 252 WPAD.
8.В текстовом поле String введите http://<cmрока>/Wpad.dat, где
<строка> определяется следующим образом:
•WPAD — если DNS поддерживает разрешение запросов WPAD;
•имя ISA-сервера или массива— если DNS не поддерживает
разрешение запросов WPAD.
9.Щелкните кнопку ОК.
10.В консоли DHCP щелкните правой кнопкой мыши Scope Options
или Server Options и выберите в контекстном меню команду Con
figure Options.
11.Пролистайте поле со списком Available Options (доступные пара
метры) и установите флажок напротив Option 252 WPAD.
12.Щелкните кнопку ОК.
Автоматическое обнаружение для клиентов брандмауэра
При настройке клиента брандмауэра в Control Panel (Панели управления) клиентского компьютера указывается либо конкретный ISA-сервер, либо конфигурируется автоматическое обнаружение. В последнем случае клиент автоматически определяет, к какому ISA-серверу надо подключаться. Существует также возможность централизованно настраивать автоматическое обнаружение ISA-сервера клиентами брандмауэра, эта операция выполняется в узле Client Configuration консоли ISA Management.
Проверка автоматического обнаружения для клиентов брандмауэра
После включения автоматического обнаружения на клиенте брандмауэра следует убедиться, что оно работает. Когда при включенном автоматическом обнаружении не удается обнаружить ISA-сервер или разрешить его имя, клиент брандмауэра рассматривается как клиент SecureNAT и сеанс клиента прекращает передавать на ISA-сервер информацию об учетной записи пользователя и имя клиентского компьютера. Чтобы определить, как клиентский компьютер подключается к ISA-серверу — как клиент SecureNAT или брандмауэра, следует инициировать с клиентского компьютера Интернет-сеанс, не связанный с Web, например почтовый или новостной сеанс, или выполнить команду nslookup. Затем нужно средствами наблюдения за сеансами консоли ISA Management проверить, передаются ли имена пользователя и компьютера. Если да, то клиент работает как клиент брандмауэра и поддерживает автоматическое обнаружение. В противном случае клиент ведет себя как клиент SecureNAT и автоматическое обнаружение не действует.
Автоматическое обнаружение для клиентов Web-прокси
ISA-сервер обеспечивает поддержку автоматического обнаружения для клиентов Web-прокси. Автоматическое обнаружение конфигурируется в разделе LAN Settings настройки Internet Explorer, после чего при входе в Интернет перемещающиеся клиенты Web-прокси самостоятельно подключаются к нужному ISA-серверу. Для поддержки автоматического обнаружения клиентами Web-прокси устанавливать и запускать клиент брандмауэра не нужно.
Автоматическое обнаружение поддерживается браузером Internet Explorer, начиная с версии 5.0.
*• Настройка Microsoft Internet Explorer 5 на автоматическое обнаружение ISA-сервера
5.Запустите Internet Explorer.
6.Последовательно выберите пункты меню Tools (Сервис) и Internet
Options (Свойства обозревателя).
7.На вкладке Connections (Подключение) щелкните кнопку LAN
Settings (Настройка сети).
8.Установите флажок Automatically Detect Settings (Автоматическое
определение параметров).Убедитесь, что флажок Use a proxy server (Использовать прокси-сервер) сброшен.
Устранение неполадок автоматического обнаружения
Если автоматическое обнаружение не работает, перед началом устранения неполадок следует ответить на некоторые вопросы.
1.Доступны ли локальные DNS- и/или DHCP-сервер клиентам и
ISA-серверу?
2.Исправно ли сетевое соединение между клиентом, DNS-сервером,
DHCP-сервером и ISA-сервером?
3.Опубликована ли возможность автоматического обнаружения на
ISA-сервере?
4.Для автоматического обнаружения брандмауэра. Установлен и за
пущен ли клиент брандмауэра на клиенте? Установлен ли флажок,
отвечающий за обнаружение брандмауэра, в диалоговом окне Fire
wall Client Options в Control Panel (Панель управления)?
5.Для автоматического обнаружения Web-прокси. Используется ли
Internet Explorer версии не ниже 5.0? Настроено ли автоматическое
определение параметров браузером Internet Explorer в диалоговом
окне Local Area Network (LAN) Settings (Настройка локальной
сети)?
6.При автоматическом обнаружении средствами DHCP-сервера. Корректно
ли настроена запись WPAD на DHCP-сервере? Какие ОС
установлены на клиентских компьютерах и относятся ли они к
перечню: Windows 2000, Windows 98 или Windows Me? (Автоматическое
обнаружение средствами DHCP не поддерживает клиентов
под управлением Windows NT или Windows 95.)
7.При автоматическом обнаружении средствами DNS-сервера. Есть ли
на DNS-сервере запись А узла ISA-сервера? Создана ли запись-
псевдоним (CNAME) с именем WPAD, указывающая на ISA-сер
вер? Определен ли данный внутренний DNS-сервер в качестве
дополнительного DNS-сервера в свойствах протокола TCP/IP?
Резюме
При корректной настройке автоматического обнаружения все клиенты Web-прокси и клиенты брандмауэра автоматически обнаруживают нужный ISA-сервер. Клиентам брандмауэра автоматическое обнаружение позволяет самостоятельно находить ISA-сервер для обслуживания их запросов. При использовании совместно со службой Web-прокси автоматическое обнаружение позволяет перемещающимся клиентам всегда находить нужный ISA-сервер при подключении к Интернету. Для нормальной работы автоматического обнаружения в сети необходимо соответствующим образом настроить DNS и/или DHCP. Для настройки автоматического обнаружения требуется: опубликовать возможность автоматического обнаружения на ISA-сервере, включить автоматическое обнаружение на клиентских компьютерах, настроить запись протокола WPAP на DHCP-серверах сети, убедиться, что DNS-сервер сети содержит как запись А узла ISA-сервера, так и запись псевдонима (CNAME) с именем WPAD, указывающую на ISA-сервер.
|
Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 19:53 19-07-2003 | Исправлено: Borgia, 20:01 19-07-2003 |
|
