Infrastructura IT pentru întreprinderea dvs.
Instalare simplă a clienților WPAD și firewall
Configurația cu proxy Web necesită configurarea browserului de rețea al clientului, iar configurarea utilizând paravanul de protecție implică instalarea unui software special pe client, Clientul Firewall. Prin urmare, instalarea unui proxy Web și a unui paravan de protecție la prima vedere pare a fi o sarcină dificilă și administratorii pot face dificilă administrarea de la distanță a clienților aflați la distanță și gestionarea configurațiilor lor atunci când adaugă și elimină ISA Server. Cu toate acestea, puteți instala serviciul Web proxy și paravanul de protecție din cadrul serverului ISA, astfel încât configurația clientului să aibă loc automat.
Figura. Exemplu de rețea care utilizează ISA Server
Prezentare generală a proxy-ului web și a paravanului de protecție
În primul rând, voi aminti pe scurt esența metodelor de acces la Internet prin utilizarea unui firewall și a unui proxy Web. ISA Server are două servicii: Web-proxy și un serviciu de firewall. Browserele clienților sunt configurate să utilizeze metoda de acces Web proxy, adică cererile HTTP sunt redirecționate direct către sistem din ISA care execută solicitările clientului. Această metodă funcționează numai cu aplicații care pot utiliza Web proxy, cum ar fi Microsoft Internet Explorer (IE). Pentru a oferi acces la Internet pentru alte aplicații, cum ar fi FTP și Telnet, aplicația client Firewall este inclusă în serverul ISA. Clientul de firewall este implementat ca serviciu Winsock, oferă acces la Internet pentru aplicații client.
Dacă configurați browserul client să utilizeze proxy-ul Web, clientul va utiliza serverul proxy pentru solicitările HTTP și HTTPS, indiferent dacă clientul de firewall este disponibil sau nu. Dacă browserul utilizatorului nu a fost configurat pentru proxy-ul web, Internet Explorer va încerca să stabilească conexiuni Internet directe, dar din moment ce clientul de firewall interceptează toate apelurile Winsoșk, conexiunile la Internet vor fi furnizate utilizând paravanul de protecție ISA Server.
Configurarea WPAD cu DHCP
Pentru ca sistemele din rețea să detecteze automat sistemele cu ISA Server care acționează ca un proxy Web, va trebui să efectuați trei sarcini:
- Configurați sistemul cu serverul ISA pentru a sprijini protocolul WPAD (protocolul pentru detectarea automată a serverelor proxy Web).
- Asigurați-vă că sistemele client pot găsi un computer care rulează ISA Server care oferă un serviciu Web proxy.
- Asigurați suport pentru protocolul WPAD al clientului.
Ecranul 1. Consola de administrare ISA