下载后可任意编辑WPAD 的部署原理暨故障排查 WPAD 是 Web Proxy Auto Discovery 的缩写,意思是 Web 代理服务器自动发现。WPAD 的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在 ISA2024 中,WPAD 不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。显然,WPAD 对代理服务器的透明处理让管理员轻松了不少,管理员不再需要去每台客户机上设置代理服务器参数了。但樱桃好吃树难栽,WPAD 的部署并非都是一帆风顺,WPAD 的部署可以借助 DNS 服务器或 DHCP 服务器,容易出问题的是用 DNS 服务器进行部署,尤其是在工作组环境下问题更多。今日我们就来构造一个实验环境,为大家剖析 WPAD 的工作原理以及故障原因。实验拓扑如下图所示。内网计算机在工作组环境,Florence 是 DNS 服务器,Perth 是客户机,Beijing 是 ISA2024 服务器。下载后可任意编辑用 DNS 来实现 WPAD,原理如下:1 Perth 向 DNS 服务器发出查询请求,要求获得 WPAD 主机的 IP 地址。2 Perth 根据查询到的 IP 地址,去 WPAD 主机的 80 端口下载 WPAD.DAT 或WSPAD.DAT。WPAD.DAT 可用于配置客户机浏览器,让浏览器自动发现代理服务器;WSPAD.DAT 则用于配置客户机上的防火墙客户端自动发现代理服务器。从以上的原理分析,首先 WPAD 主机要在 80 端口提供 wpad.dat 和 wspad.dat,有了这两个文件,客户机上的浏览器或防火墙客户端才能实现自动配置。其次,DNS 服务器要创建相关记录,当客户机来查询时,将解析结果指向 WPAD 主机。好,我们先来解决第一个问题,WPAD 主机如何能够提供 WPAD.DAT 和 WSPAD.DAT两个文件呢?最简单的办法是让 ISA 服务器作 WPAD 主机,同时提供两个配置文件,具体做法是,在 ISA 服务器上依次点击 开始-程序-Microsoft ISA 下载后可任意编辑Server-ISA 服务器管理-配置-网络-内部,右键点击“内部”,选择属性,如下图所示,切换到“自动发现”标签,勾选“为此网络发布自动发现信息”,这样 ISA 就可以在 80 端口提供 WPAD.DAT 和 WSPAD.DAT 两个文件了。 测试一下,看看 ISA 服务器是否提供了配置文件。如下图所示,在浏览器中输入http://10.1.1.254/wpad.dat,测试结果如下图所示,这表明 ISA 服务器已经在 80 端口发布了 WPAD.DAT,用同样的方法...
