ІТ-інфраструктура для вашого підприємства
Проста установка WPAD і клієнтів брандмауера
Конфігурація з Web-proxy вимагає настройки клієнтського браузера мережі, а конфігурація з використанням брандмауера передбачає установку на клієнті спеціального програмного забезпечення, Firewall Client. Тому настройка Web-proxy і мережевого екрану на перший погляд здається непростим завданням, а підтримка віддалених клієнтів і управління їх конфігураціями при додаванні і видаленні ISA Server може здатися адміністраторам і зовсім справою нелегкою. Проте можна встановити службу Web-proxy і брандмауер зі складу ISA Server так, що настройка клієнтів буде відбуватися автоматично.
Малюнок. Приклад мережі, в якій використовується ISA Server
Огляд Web Proxy і мережевого екрану
Для початку коротко нагадаю суть методів доступу в Internet c використанням брандмауера і Web-proxy. ISA Server має дві служби: Web-proxy і службу мережевого екрану. Клієнтські браузери налаштовані на використання методу доступу Web-proxy, т. Е. HTTP-запити пересилаються безпосередньо на систему з ISA, яка виконує запити клієнта. Цей метод працює тільки з додатками, які можуть використовувати Web-proxy, такими як Microsoft Internet Explorer (IE). Щоб забезпечити доступ в Internet для інших додатків, таких як FTP і Telnet, до складу ISA Server включено додаток клієнта брандмауера. Клієнт брандмауера реалізований у вигляді служби рівня Winsock, він забезпечує доступ в Internet для клієнтських додатків.
Якщо налаштувати браузер клієнта на застосування Web-proxy, клієнт буде використовувати proxy-сервер для запитів HTTP і HTTPS, незалежно від того, є в наявності клієнт брандмауера чи ні. Якщо ж для користувача браузер не був налаштований на Web-proxy, Internet Explorer буде намагатися встановлювати прямі Internet-з'єднання, але, оскільки клієнт брандмауера перехоплює всі виклики Winsoсk, з'єднання Internet будуть забезпечуватися за допомогою брандмауера ISA Server.
Налаштування протоколу WPAD c допомогою DHCP
Для того щоб системи всередині мережі автоматично виявляли системи з ISA Server, що виступають в якості Web-proxy, потрібно виконати три завдання:
- Налаштувати систему з сервером ISA на підтримку протоколу WPAD (протокол автоматичного виявлення Web-proxy-серверів).
- Забезпечити клієнтським системам можливість знаходити комп'ютер із запущеним ISA Server, який передбачає роботу служби Web-proxy.
- Забезпечити підтримку браузером клієнта протоколу WPAD.
Екран 1. Консоль ISA Management