模板
教程
环境
性能
功能
管理
配置ISA Server的自动发现特性(2)
配置ISA Server的自动发现特性
3.3.1.2 防火墙客户端的自动发现特性
在客户机上的控制面板中配置FirewalClient时,指明客户端应该连接的特定ISA Server计算机。还可以配置自动发现功能,以便防火墙客户端自动发现它应该使用的ISA Server计算机。防火墙客户端也可以从ISA Management的Client Configuration节点集中配置自动发现特性。
3.3.1.3 为FirewalClient验证自动发现特性
如果在FirewalClient上启动自动发现,其后应该验证自动发现功能是否在起作用。当自动发现功能不能成功地发现或者解析ISA Server计算机,防火墙客户端就作为安全网络地址转换客户端来处理,并且该客户端会话停止传送用户账户和客户端名信息到ISA Server。为了确定一个本地计算机是否以安全网络地址转换客户端还是以防火墙客户端连接到ISA Server,可以从客户端启动一个非Web的Internet会话(比如一个邮件、新闻或者nslookup会话),然后检查在ISA Management中监视的会话,看用户账户和客户端名是否随着会话传递了。如果是,则该客户端是防火墙客户端,并且自动发现功能在正常工作。否则,客户端是安全网络地址转换客户端,而且自动发现特性没有工作。
3.3.1.4 Web代理客户端的自动发现特性
ISA Server也向Web代理客户端提供类似的支持。您可以在Internet Explorer LAN Settings(IE的局域网设置中)设置自动发现,这样会使漫游的Web代理客户端在登录到Internet之后就能够一直跟适当的ISA Server计算机保持连接。您并不需要为Web代理客户端运行自动发现特性安装和启动防火墙客户端软件。
Internet Explorer 5.0及其更高版本都支持自动发现特性。
Ø 按照以下步骤就可以为Microsoft Internet Explorer 5配置ISA Server的自动发现:
1. 打开Microsoft Internet Explorer。
2. 单击Tools菜单,然后单击Internet Options。
3. 在Connections选项卡上,单击LAN Settings。
4. 选择Automatically Detect Settings复选框。
5. 确认Use A Proxy Server复选框被清空。
3.3.1.5 自动发现特性故障排除
如果自动发现特性没有正常工作,在排除故障的时候您应该想到如下的问题:
1. 客户端和ISA Server是否连接到局域网的DNS 服务器或DHCP 服务器上,或者跟两者同时连接了吗?
2. 客户端和DNS服务器计算机、DHCP服务器计算机、ISA Serve计算机之间建立了网络连接吗?
3. 在ISA Server计算机上发布自动发现特性了吗?
4. 对于防火墙自动发现而言,在客户端上安装防火墙客户端软件了吗?在FirewalClient Options对话框中启动防火墙自动发现特性了吗?
5. 对于Web代理自动发现而言,浏览器使用的是Internet Explorer 5.0或者更高版本吗?是否在LocaArea Network (LAN) Settings对话框中对IE设置了自动检测设置?
6. 如果您在DHCP服务器上使用自动发现特性,是否确定DHCP服务器上正确配置了WPAD项?客户端的操作系统是否只是Windows 2000、Windows 98或Windows Me(Windows NT 和Windows 95并不支持基于DHCP的自动发现特性)?
7. 如果正在DNS server上使用自动发现特性,DNS server计算机拥有定义ISA Server计算机的主机(A)的记录?是否添加了指向ISA Server计算机名为WPAD的别名(CNAME)记录?是否设置客户端的TCP/IP属性包含本地DNS 服务器做为备选DNS服务器了?
3.3.2 练习:配置自动发现特性
这个练习将引导您在网络上配置自动发现特性。由于DNS可能已经列出了一个本地计算机的host (A) record,又因为双服务器(two-server)配置没有使用DHCP,所以这里只有3个比较简短的步骤来配置自动发现特性。
对于本练习,您必须在Server2上面安装并启用防火墙客户端软件。此外,还需要把Server2计算机的TCP/IP属性配置为列出计算机ISP的外部DNS服务器做为首选服务器,并且IP地址为192.168.0.1 的Server1作为备选DNS服务器。最后这个练习还假定您已经在ISA Server上创建了一个允许所有IP通信的协议规则。
