柳岩三级视频,范冰冰苹果酒后被强视频,杨幂床戏视频

用DHCP部署WPAD：ISA2006系列之四

知識(shí)藏園 >《ISA 2006》

2011.11.23

用DHCP部署WPAD

上篇博文中我們分析了用DNS部署WPAD的原理，然后得出一個(gè)結(jié)論，在域環(huán)境下用DNS部署WPAD很方便，在工作組下效率就不是很理想。因此今天我們介紹另外一種WPAD部署方案作為補(bǔ)充，即通過DHCP實(shí)現(xiàn)WPAD。這樣大家可以更好地根據(jù)自己的實(shí)際環(huán)境選擇合適的技術(shù)方案，其實(shí)在部署WPAD時(shí)，我們既可以單獨(dú)使用DNS或DHCP，也可以將兩種技術(shù)結(jié)合起來使用，已達(dá)到最佳效果。

DHCP部署WPAD的原理是這樣的。DHCP服務(wù)器中有一個(gè)252選項(xiàng)，252項(xiàng)通常被當(dāng)作查詢或注冊用的指針，我們可以通過252項(xiàng)發(fā)現(xiàn)打印機(jī)，時(shí)間服務(wù)器，WPAD主機(jī)以及其他的網(wǎng)絡(luò)服務(wù)器。既然252項(xiàng)有如此神通，那我們只要在DHCP服務(wù)器中添加一個(gè)用于查找WPAD主機(jī)的252項(xiàng)就行了，252 項(xiàng)是一個(gè)字符串值，內(nèi)容是 WPAD主機(jī)的 URL。這樣一來，DHCP客戶機(jī)就能知道WPAD主機(jī)的位置，當(dāng)客戶機(jī)需要對瀏覽器或防火墻客戶端進(jìn)行自動(dòng)配置時(shí)，就可以到WPAD主機(jī)下載所需的配置文件了。

構(gòu)建一個(gè)實(shí)驗(yàn)環(huán)境，實(shí)驗(yàn)拓?fù)淙缦聢D所示，Beijing是ISA2006服務(wù)器，Florence是DHCP服務(wù)器，Perth是客戶機(jī)，所有計(jì)算機(jī)都在工作組環(huán)境下。

一 ISA服務(wù)器提供配置文件

用DHCP部署WPAD具有很大的靈活性，ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT，不象DNS那樣，必須限制在80端口。我們準(zhǔn)備在ISA的8000端口提供配置文件，在ISA服務(wù)器上依次點(diǎn)擊開始－程序－Microsoft ISA Server－ISA服務(wù)器管理－配置－網(wǎng)絡(luò)－內(nèi)部，在內(nèi)部網(wǎng)絡(luò)屬性中切換到自動(dòng)發(fā)現(xiàn)標(biāo)簽，如下圖所示，我們將自動(dòng)發(fā)現(xiàn)的端口設(shè)置為8000。

二 DHCP服務(wù)器配置

1）創(chuàng)建作用域

在DHCP服務(wù)器上依次點(diǎn)擊開始－程序－管理工具－DHCP，右鍵點(diǎn)擊DHCP服務(wù)器，如下圖所示，選擇“新建作用域”。

出現(xiàn)新建作用域向?qū)?，點(diǎn)擊下一步。

輸入作用域的名稱和描述，點(diǎn)擊下一步。

為作用域定義地址范圍，如下圖所示，我們將地址范圍定義為10.1.1.200-10.1.1.220，子網(wǎng)掩碼為C類網(wǎng)掩碼。

創(chuàng)建地址排除范圍，本例中我們不排除任何地址。

地址租約我們選擇用默認(rèn)期限。

以上我們創(chuàng)建了一個(gè)作用域，然后我們暫時(shí)不要配置作用域選項(xiàng)，等我們創(chuàng)建了252項(xiàng)后再配置作用域選項(xiàng)。

點(diǎn)擊“完成”結(jié)束作用域創(chuàng)建。

2）在DHCP選項(xiàng)中創(chuàng)建252項(xiàng)

在DHCP管理器中右鍵單擊服務(wù)器，如下圖所示，選擇“設(shè)置預(yù)定義的選項(xiàng)”。

在預(yù)定義選項(xiàng)中，選擇“添加”。

添加一個(gè)DHCP選項(xiàng)，名稱為WPAD（大寫），數(shù)據(jù)類型為字符串，代碼為252。

為添加的252選項(xiàng)賦值為 http://10.1.1.254:8000/wpad.dat，這樣DHCP服務(wù)器就可以通過252選項(xiàng)為客戶機(jī)指示WPAD主機(jī)了。要注意的是，雖然從我們在252項(xiàng)中填寫的內(nèi)容來看似乎只能為瀏覽器提供自動(dòng)發(fā)現(xiàn)代理服務(wù)，但實(shí)際上防火墻客戶端也可以使用252項(xiàng)，當(dāng)防火墻客戶端需要尋找代理服務(wù)器時(shí)，防火墻客戶端會(huì)自動(dòng)訪問[url]http://10.1.1.254:8000/wspad.dat[/url]。

3）配置DHCP作用域選項(xiàng)。

我們在DHCP作用域選項(xiàng)中配置252選項(xiàng)和DNS選項(xiàng)，為了避免讓客戶機(jī)使用SNAT客戶端，我們就不配置路由器選項(xiàng)了。

如下圖所示，右鍵單擊作用域選項(xiàng)，選擇“配置選項(xiàng)”。

確保在作用域選項(xiàng)中選中了WPAD項(xiàng)，如下圖所示。

DNS項(xiàng)也配置一下，雖然理論上Web代理和防護(hù)器客戶端都具有DNS轉(zhuǎn)發(fā)功能。

4）激活

配置完DHCP選項(xiàng)后，我們來激活DHCP作用域，如下圖所示，右鍵點(diǎn)擊作用域，選擇“激活”。

如下圖所示，DHCP作用域已被激活。

三 客戶機(jī)測試

ISA服務(wù)器和DHCP服務(wù)器都已經(jīng)作好準(zhǔn)備了，最后我們在客戶機(jī)上測試一下，看看我們之前做的是不是有用功。如下圖所示，在客戶機(jī)Perth上將TCP/IP屬性設(shè)置為自動(dòng)獲得IP地址。

如果不能立即獲得IP，可以用命令IPCONFIG/RENEW，強(qiáng)制客戶機(jī)發(fā)出DHCP Discover，

如下圖所示，命令使用后立竿見影，客戶機(jī)獲得了IP地址。

那客戶機(jī)有沒有獲得最關(guān)鍵的252選項(xiàng)呢？我們在客戶機(jī)上用防護(hù)器客戶端來測試一下，在防護(hù)器客戶端屬性的設(shè)置標(biāo)簽中選擇“自動(dòng)檢測到的ISA服務(wù)器”，如下圖所示，點(diǎn)擊“立即檢測”。

如下圖所示，檢測成功，哈哈，DHCP部署WPAD成功了。

小結(jié)：用DHCP部署WPAD還是很方便的，既不限制端口，又不受客戶機(jī)計(jì)算機(jī)名影響，無論是工作組還是域都能很好地工作，個(gè)人建議管理員應(yīng)更多考慮。DHCP精練使用，確實(shí)是居家旅行，殺人滅口之必備良藥，哈哈：）

本文出自 “岳雷的微軟網(wǎng)絡(luò)課堂” 博客，請務(wù)必保留此出處http://yuelei.blog.51cto.com/202879/84047

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章

DHCP服務(wù)器的配置

局域網(wǎng)知識(shí)問答——DHCP服務(wù)

教你IP地址沖突解決高招

網(wǎng)管基礎(chǔ)技術(shù)之安裝DHCP服務(wù)器 - 網(wǎng)絡(luò)管理 - 51CTO技術(shù)論壇

4.2 配置DHCP服務(wù)器(3)·網(wǎng)易學(xué)院·教程

DHCP、網(wǎng)關(guān)和DNS地址的捆綁技巧

更多類似文章 >>

中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频