Итак, вы настроили WPAD для использования в своей сети и вроде бы все хорошо, вот только web proxy клиенты сервера ISA или TMG по-прежнему не могут выйти в Интернет. Если так, то предлагаем вашему вниманию еще один пост Suraj Singh, который поможет нам разобраться в данной ситуации.
http://blogs.technet.com/b/sooraj-sec/archive/2011/07/07/wpad-is-working-or-not.aspx
Автор:
J.C. Hornbeck | Knowledge Engineer | Management and Security Division
Оригинал:
Работает ли WPAD? — Suraj Singh’s ISA server Blog
Проблема:
Не работает опция автоматического определения параметров прокси-сервера в настройках браузера, пользователи не могут выйти в Интернет через TMG сервер.
В соответствии с http://technet.microsoft.com/en-us/library/cc713344.aspx:
ISA Server использует протокол Web Proxy Automatic Discovery (WPAD), который позволяет клиентам автоматически обнаруживать проки-серверы. ISA Server использует WPAD, чтобы предоставить клиентам механизм обнаружения записи WPAD, содержащей URL, указывающий на сервер, где генерируются файлы wpad.dat и wspad.dat. Wpad.dat это файл на основе Java script, содержащий шаблон, созданный Internet Explorer. Этот файл используется web proxy клиентами для автоматического обнаружения. ISA Server WinSock Proxy Autodetect использует файл wpad.dat для создания файла wspad.dat, который используется для предоставления информации автоматического обнаружения firewall-клиентам. Дополнительную информацию по WPAD можно найти в документе Web Proxy Auto-Discovery Protocol.
Указанная статья также объясняет, как WPAD конфигурируется в DHCP и DNS, и как браузер использует WPAD для получения файла wpad.dat, содержащего скрипт, указывающий браузеру местонахождение прокси-сервера, а также то, каким образом web-запросы передаются прокси-серверу и при каких обстоятельствах он не используется.
Этот пост касается той ситуации, когда вы уверены, что указали опцию 252 на сервере DHCP, но, тем не менее, не можете получить доступ в Интернет, используя функцию автообнаружения в браузере (подразумевается, что машина не настроена как SecureNAT-клиент).
Для того, чтобы выяснить, правильно ли настроена опция WPAD в DHCP и получает ли ее клиент, мы можем использовать утилиту fwctool, которая устанавливается в вместе с TMG firewall-клиентом и находится в папке «C:\Program Files (x86)\Forefront TMG Client».
На приведенной картинке мы видим пример, когда компьютер способен обнаружить файлы wpad.dat и wspad.dat.
Теперь давайте посмотрим на вывод утилиты fwctool, когда браузер не может обнаружить эти файлы.
Если во время этого теста мы воспользуемся программой Network Monitor, то среди прочих пакетов, мы найдем пакет DHCP Inform с запросом значения опции WPAD.
В ответном пакете DHCP сервера мы не обнаружили значения для этой опции.
Решение:
В этом конкретном сценарии нам нужно внести поправки в DHCP-опцию 252. После того, как она будет задана правильно, проблема исчезнет.
Автор:
Suraj Singh
Оригинал:
http://blogs.technet.com/b/sooraj-sec/archive/2011/07/07/wpad-is-working-or-not.aspx
Страницы в социальных сетях:
Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell