Раздел: Документация

0 ... 33 34 35 36 37 38 39 ... 131

)

PofcieiAuto Bticrrvery ] Pefiwrnai ice j Security

ISAServer can provide corlgtM.ttm infomvaton to the <*ш. uitig WebPcnAutoDiicovefj Protocol(WPftD UteAO-turipcttBd facifees. such as DNS Server or DHCP Server, to imt** ISA Server.

P* риЬЫ1 eutomettc rticxsvery iniMmatiorl

ЦгэПш port or aiiomattc Efccovetj reqiieili:till

To configure automatic discovery properties tot die temOref* Соя(ииглгюп in the console tree.

OK 1 Cecal

Рис. 3-5. Публикация автоматического обнаружения путем настройки свойств массива

► Включение автоматического обнаружения на клиентах брандмауэра

1.На клиентском компьютере откройте Control Panel (Панель управления).

2.Дважды щелкните значок Firewall Client и установите флажок Automatically detect ISA server (автоматически определять ISA-сервер).

После включения автоматического обнаружения выполняются перечисленные далее операции автоматического обнаружения ISA-сервера клиентами Web-прокси и брандмауэра.

1.При выполнении Штчоск-запроса клиент подключается к DNS-серверу или DHCP-серверу,

На DNS- или DHCP-сервере должна присутствовать запись протокола WPAD (Web Proxy Autodiscovery Protocol), указывающая на соответствующий ISA-сервер.

2.Запросы клиента обрабатываются ISA-сервером, указанным в записи WPAD DNS-cep-вера или DHCP-сервера.

Настройка WPAD и wspad на ONS- и dhcp-серверах

Автоматическое обнаружение позволяет клиентам брандмауэра или Web-прокси запрашивать объекты у ISA-сервера, настроенною на обслуживание подобных запросов. Если ISA-сервер не отвечает, клиент повторяет процедуру автоматического обнаружения.

ISA-сервер использует запись WPAD для определения подходящей записи WSPAD (Winsock Proxy Autodetect). Запись WSPAD не нужно явным образом конфигурировать на DNS-сервере.

---

Механизм автоматического обнаружения с использованием DNS-сервера поддерживает клиенты под управлением Windows 2000, Windows NT 4.0, Windows 98 и Windows Me.

** Настройка DNS-сервера для автоматического обнаружения (SA-сервера

1.В меню Start (Пуск) последовательно выберите пункты Programs (Программы), Administrative Tools (Администрирование) и DNS.

2.В дереве консоли щелкните правой кнопкой нужную зону прямого просмотра и в контекстном меню выберите New Host.

3.В поле Name введите имя ISA-сервера или массива.

4.В поле IP Address введите внутренний IP-адрес ISA-сервера.

5.Щелкните кнопку Add Host (добавить узел).

В случае получения сообщения об ошибке, предупреждающего, что запись узла нельзя создать, так как эта запись уже существует, проигнорируйте сообщение, щелкнув кнопку ОК.

6.В дереве консоли DNS щелкните правой кнопкой мыши нужную зону прямого просмотра и в контекстном меню выберите New Alias (новый псевдоним).

7.В текстовом поле Alias Name введите WPAD.

8.Щелкните кнопку Browse и выберите Host (А) нужного ISA-сервера.

9.Щелкните ОК.

Кроме того, для клиентов под управлением Windows 2000, Windows 98 и Windows Me автоматическое обнаружение можно настроить на DHCP-сервере.

- Настройка DHCP-сервера для автоматического обнаружения ISA-сервера

1.В меню Start (Пуск) последовательно выберите пункты Programs (Программы), Administrative Tools (Администрирование) и DHCP.

2.В дереве консоли щелкните правой кнопкой мыши нужный DHCP-сервер и в контекстном меню выберите команду Set Predefined Options. Откроется диалоговое окно Predefined Options and Mtlues (предопределенные параметры и значения),

3.Щелкните кнопку Add.

4.В поле Name введите WPAD.

5.В поле со списком Data Type выберите String.

6.В поле Code введите 252.

7.кнопку ОК.

Откроется окно Predefined Options and Y&Iues. в котором в поле со списком Option Name

выбрана запись 252 WPAD.

8.В текстовом поле String введитегдеопределяется

следующим образом:

•WPAD — если DNS поддерживает разрешение запросов WPAD;

•имя ISA-сервера или массива — если DNS не поддерживает разрешение запросов

WPAD.

9.Щелкните кнопку ОК.

10.В консоли DHCP щелкните правой кнопкой мыши Scope Options или Server Options и выберите в контекстном меню командуOptions.

11.Пролистайте поле со списком Available Options (доступные параметры) и установите флажок напротив Option 252 WPAD.

12.Щелкните кнопку ОК.

---

Автоматическое обнаружение для клиентов брандмауэра

При настройке клиента брандмауэра в Control Panel (Панели управления) клиентского компьютера указывается либо конкретный ISA-сервер, либо конфигурируется автоматическое обнаружение. В последнем случае клиент автоматически определяет, к какому ISA-серверу надо подключаться. Существует также возможность централизованно настраивать автоматическое обнаружение ISA-сервера клиентами брандмауэра, эта операция выполняется в узле Client Configuration консоли ISA Management.

Проверка автоматическогодля клиентов брандмауэра

После включения автоматическогона клиенте брандмауэра следует убедить-

ся, что оно работает. Когда при включенном автоматическом обнаружении не удается обнаружить ISA-сервер или разрешить его имя, клиент брандмауэра рассматривается как клиент SecureNAT и сеанс клиента tvpt кращает передавать на ISA-сервер информацию об учетной записи пользователя и имя клиентского компьютера. Чтобы определить, как клиентский компьютер подключается к ISA-серверу — как клиент SecureNAT или брандмауэра, следует инициировать с клиентского компьютера интернет-сеанс, не связанный с Web, например почтовый или новостной ис. или выполнить команду nslookup. Затем нужно средствами наблюдения за сеансами консоли ISA Management проверить, передаются ли имена пользователя и компьютера. Если да, то клиент работает как клиент брандмауэра и поддерживает автоматическое обнаружение. В противном случае клиент ведет себя, как клиент SecureNAT, и автоматическое обнаружение не действует.

Автоматическое обнаружение для клиентов

ISA-сервер обеспечивает поддержку автоматического обнаружения для клиентов Web-про-кси. Автоматическое обнаружение конфигурируется в разделе LAN Settings настройки Internet Explorer, после чего при входе Интернет перемещающиеся клиенты Web-прокси самостоятельно подключаются к нужному ISA-серверу. Для поддержки автоматического обнаружения клиентами Web-прокси устанавливать и запускать клиент брандмауэра не нужно.

Автоматическое обнаружение поддерживается браузером Internet Explorer, начиная с версии 5.0.

► Настройка Microsoft Internet Explorer 5 на автоматическое обнаружение ISA-сервера

1.Запустите Internet Explorer.

2.Последовательно выберите пункты меню Tools (Сервис) и Internet Options (Свойства обозревателя).

3.На вкладке Connections (Подключение) щелкните кнопку LAN Settings (Настройка сети).

4.Установите флажок Automatically Detect Settings (Автоматическое определение параметров).

5.Убедитесь, что флажок Use a proxy server (Использовать прокси-сервер) сброшен.

Устранение неполадокобнаружения

Если автоматическое обнаружение не работает, перед началом устранения неполадок следует ответить на некоторые вопросы.

1.Доступны ли локальные DNS- и/или DHCP-сервер клиентам и ISA-серверу?

2.Исправно ли сетевое соединение между клиентом, DNS-сервером, DHCP-сервером и ISA-сервером?

0 ... 33 34 35 36 37 38 39 ... 131