martedì, gennaio 22, 2008

Automatic Discovery con ISA Server 2006/2004

Una delle funzionalità più comode disponibili con ISA Server è la possibilità di configurare automaticamente sia i Web Proxy Client che i Firewall Client installati.

In questo post vedremo il funzionamento dell'automatic discovery mediante l'utilizzo del protocollo WPAD - Web Proxy Automatic Discovery Protocol -.

Sia il firewall client che il Web Proxy client - Internet Explorer 5 e versioni successive - supportano WPAD.

Il processo di configurazione  è abbastanza semplice, infatti il client deve:

  1. localizzare ISA Server all'interno della rete
  2. scaricare il file di configurazione da ISA Server

Il primo punto prevede:

  • Configurazione del server DNS e/o DHCP
  • Configurazione di ISA Server per la pubblicazione della configurazione

Scenario:
Dominio:
corp.isaserver.it
JMP-DC:  Domain Controller, DNS Server
JMP-ISA:ISA Server 2006 Standard in configurazione Edge
JMP-MAIL: DHCP server

Configurazione del server DNS
Lanciamo la consolle di Amministrazione del server DNS utilizzato dai client. Andiamo in JMP-DC > Forward Lookup Zones > corp.isaserver.it.

Creiamo un nuovo alias wpad con le seguenti caratteristiche:
alias name: wpad
FQDN for target host: jmp-isa.corp.isaserver.it
 
00

Nella zona corp.isaserver.it vedremo il resource record wpad.corp.isaserver.it.

01 
Utilizzeremo la configurazione del DNS quando non utilizziamo il server DHCP per distribuzione della configurazione.

Osservazione: Configurare sia DNS che DHCP non è un problema, l'importante è ricordarsi che sono stati configurati entrambi. La differenza fra le due modalità risiede principalmente nel fatto che, di default, il client DHCP scarica la configurazione dalla porta 8080 di ISA Server, mentre il client NON DHCP scaricano la configurazione dalla porta 80 di ISA Server.

La configurazione del server DNS è finita!


Configurazione del server DHCP
Lanciamo la consolle di configurazione del server DHCP.
Con il tasto destro del mouse facciamo clic sul server jmp-mail.corp.isaserver.it e facciamo clic sulla voce Set Predefined Options...

02
Dopodiché facciamo clic sul pulsante Add ed inseriamo i seguenti valori:
Name: wpad
Data Type: String
Code: 252
Description: ISA Server WPAD

facciamo clic su OK ed inseriamo nel campo:
value: http://jmp-isa.corp.isaserver.it:8080/wpad.dat

03

Facciamo clic su OK ed il gioco è fatto!

Adesso rendiamo attiva la nuova opzione. Sempre dalla consolle di amministrazione del DHCP facciamo clic con il tasto destro del mouse sulla cartella Server Options e selezioniamo Configure Options.... Fra le opzioni disponibili selezioniamo la 252 WPAD e facciamo clic su OK.

04 

Sarà visibile la nuova opzione nella consolle di amministrazione del server DHCP

05 
Il nostro server DHCP è configurato e pronto per svolgere al meglio il proprio lavoro. Adesso tutti i client DHCP sono in grado di rilevare automaticamente ISA Server...

Il lavoro ancora non è finito, dobbiamo configurare ISA Server...niente di più facile!!

Configuriamo ISA Server 2006
Lanciamo la consolle di Amministrazione di ISA Server, andiamo nella sezione Configuration > Networks
Facciamo clic con il tasto destro del mouse sull'oggetto network che pubblicherà le informazioni di configurazione e ne visualizziamo le proprietà - basta un doppio clic sull'oggetto -. In questo caso l'oggetto Internal.
Selezioniamo la sezione Automatic Discovery e selezioniamo la voce Publish Automatic discovery information for this network.

06
Facciamo clic su OK e salviamo le modifiche nella configurazione di ISA Server ed il gioco è fatto!!

Il lavoro è praticamente finito, basterà verificare che i Web Proxy Client ed i Firewall Client siano configurati per rilevare automaticamente la configurazione.

Configurazione di Internet Explorer:

07

Configurazione del Firewall Client:

08 
Il lavoro è completato!!

Domande e Commenti sul forum di ISAServer.it

Buon lavoro!

Etichette: , ,

3 Comments:

At 5:35 PM, Blogger Mauro Cerutti said...

In seguito a questo aggiornamento
http://support.microsoft.com/kb/961063/

anche al DNS di win 2003 è stato inserito un elenco di nomi bloccati, elencati in un "dns block list"

di default la lista contiene la voce "wpad", che quindi non funziona: il DNS server blocca la richiesta e non risolve io nome

Per editare la lista seguite qui
http://support.microsoft.com/kb/968732

Cheers :)

 
At 11:26 PM, Blogger Luca Conte MCSE MCT MCSA VCP said...

Ciao Mauro,
grazie dell'update, sicuramente utile! :-)

 
At 10:12 AM, Blogger Mauro Cerutti said...

Beh Luca grazie a te per il tuo articolo, che mi è stato utilissimo!

Mauro

 

Posta un commento

<< Home