sergey vasin

The IT blog

Совет от техподдержки: Устранение неполадок использования WPAD в TMG/ISA — Forefront TMG (ISA Server) Product Team Blog

leave a comment »

Итак, вы настроили WPAD для использования в своей сети и вроде бы все хорошо, вот только web proxy клиенты сервера ISA или TMG по-прежнему не могут выйти в Интернет. Если так, то предлагаем вашему вниманию еще один пост Suraj Singh, который поможет нам разобраться в данной ситуации.

http://blogs.technet.com/b/sooraj-sec/archive/2011/07/07/wpad-is-working-or-not.aspx

Автор:

J.C. Hornbeck | Knowledge Engineer | Management and Security Division

Оригинал:

http://blogs.technet.com/b/isablog/archive/2012/08/08/support-tip-troubleshooting-wpad-and-tmg-isa.aspx

Работает ли WPAD? — Suraj Singh’s ISA server Blog

Проблема:

Не работает опция автоматического определения параметров прокси-сервера в настройках браузера, пользователи не могут выйти в Интернет через TMG сервер.

В соответствии с http://technet.microsoft.com/en-us/library/cc713344.aspx:

ISA Server использует протокол Web Proxy Automatic Discovery (WPAD), который позволяет клиентам автоматически обнаруживать проки-серверы. ISA Server использует WPAD, чтобы предоставить клиентам механизм обнаружения записи WPAD, содержащей URL, указывающий на сервер, где генерируются файлы wpad.dat и wspad.dat. Wpad.dat это файл на основе Java script, содержащий шаблон, созданный Internet Explorer. Этот файл используется web proxy клиентами для автоматического обнаружения. ISA Server WinSock Proxy Autodetect использует файл wpad.dat для создания файла wspad.dat, который используется для предоставления информации автоматического обнаружения firewall-клиентам. Дополнительную информацию по WPAD можно найти в документе Web Proxy Auto-Discovery Protocol.

Указанная статья также объясняет, как WPAD конфигурируется в DHCP и DNS, и как браузер использует WPAD для получения файла wpad.dat, содержащего скрипт, указывающий браузеру местонахождение прокси-сервера, а также то, каким образом web-запросы передаются прокси-серверу и при каких обстоятельствах он не используется.

Этот пост касается той ситуации, когда вы уверены, что указали опцию 252 на сервере DHCP, но, тем не менее, не можете получить доступ в Интернет, используя функцию автообнаружения в браузере (подразумевается, что машина не настроена как SecureNAT-клиент).

Для того, чтобы выяснить, правильно ли настроена опция WPAD в DHCP и получает ли ее клиент, мы можем использовать утилиту fwctool, которая устанавливается в вместе с TMG firewall-клиентом и находится в папке «C:\Program Files (x86)\Forefront TMG Client».

1

На приведенной картинке мы видим пример, когда компьютер способен обнаружить файлы wpad.dat и wspad.dat.

Теперь давайте посмотрим на вывод утилиты fwctool, когда браузер не может обнаружить эти файлы.

2

Если во время этого теста мы воспользуемся программой Network Monitor, то среди прочих пакетов, мы найдем пакет DHCP Inform с запросом значения опции WPAD.

3

В ответном пакете DHCP сервера мы не обнаружили значения для этой опции.

4

Решение:

В этом конкретном сценарии нам нужно внести поправки в DHCP-опцию 252. После того, как она будет задана правильно, проблема исчезнет.

Автор:

Suraj Singh

Оригинал:

http://blogs.technet.com/b/sooraj-sec/archive/2011/07/07/wpad-is-working-or-not.aspx


Страницы в социальных сетях:

Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell


Реклама

Written by Сергей Васин

Август 9, 2012 в 12:00

Опубликовано в isablog

Tagged with

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s