默认情况下,针对 Web 代理自动发现 (WPAD) 协议,将 Windows EBS 中的 Forefront TMG 配置为服务器。Forefront TMG 通过端口 80 发布内部网络的自动发现信息。Web 代理客户端(如客户端 Web 浏览器)使用 WPAD 协议从 DHCP 服务器或 DNS 服务器获取 WPAD URL。WPAD URL 用于查找用来配置 Web 代理客户端设置的配置文件。
默认情况下,Management Server 上的 DNS 服务器服务配置为将 WPAD 请求定向到 Security Server。您还可以使用 Management Server 上的 DHCP 服务器服务配置 WPAD。在 DHCP 中配置的 WPAD 条目优先于在 DNS 中配置的 WPAD 条目。
验证 Forefront Threat Management Gateway 作为 WPAD 服务器的配置
-
使用隶属于 Domain Admins 组的帐户登录 Management Server。
-
Click Start, click All Programs, click Windows Essential Business Server, and then click Windows Essential Business Server Administration Console.
-
依次单击“安全”选项卡和“网络防火墙”,然后在任务窗格中,单击“启动 Forefront Threat Management Gateway 控制台”。
-
在“Windows 安全”对话框中,键入您的凭据,连接到 Security Server,然后单击“确定”。
-
在 Forefront TMG 控制台树中,单击“网络”。
-
在详细信息窗格中,单击“网络”选项卡,然后单击侦听来自客户端的 WPAD 请求所需网络(通常为默认“内部”网络)的名称。
-
在“任务”选项卡上,单击“编辑选定网络”。
-
在“自动发现”选项卡上,验证“发布此网络的自动发现信息”是否选中。
-
在“使用此端口执行自动发现请求”中,验证 Forefront TMG WPAD 服务器侦听来自客户端的 WPAD 请求所用的端口。如有必要,请键入其他端口号。
在 DHCP 服务器服务中创建 WPAD 条目
-
使用隶属于 Domain Admins 组的帐户登录 Management Server。
-
单击“开始”,指向“管理工具”,然后单击 DHCP。
-
展开 Management Server 的名称,右键单击 IPv4,然后单击“设置预定义选项”。
-
在“预定义选项和值”对话框中,单击“添加”。
- 在“选项类型”对话框中,执行以下操作:
- 在“名称”中,键入 WPAD。
- 在“代码”中,键入 252。
- 在“数据类型”中,选择“字符串”,然后单击“确定”。
- 在“字符串”中,键入 http://<SecurityServerName>:<PortNumber>/wpad.dat(其中 SecurityServerName 是 Security Server 的完全限定的域名,PortNumber 是在 Forefront TMG 中发布 WPAD 信息所用的端口),然后单击“确定”
- 在“名称”中,键入 WPAD。
-
在控制台树中,展开要为其配置 WPAD 的 DHCP 作用域,右键单击“作用域选项”,然后单击“配置选项”。
-
单击“高级”,然后在“供应商类别”中单击“标准选项”。
-
在“高级选项”中,选择 252 WPAD,然后单击“确定”。
文章评论