Функция автообнаружения может быть реализована с помощью протокола WPAD или сценария статической конфигурации. В случае WPAD клиенты веб-прокси (обычно клиентский веб-обозреватель) используют протокол WPAD для получения записи WPAD с сервера DHCP или DNS. С помощью сценария конфигурации клиенты подключаются к указанному в сценарии расположению для извлечения параметров прокси-сервера.
Принятие решения о выборе либо механизма WPAD, либо сценария статической конфигурации зависит от сетевой инфраструктуры и требований к клиенту. Примите во внимание следующее.
- Проверьте требования к клиенту для использования механизма
WPAD. Дополнительные сведения см. в разделе Сведения о подготовке
клиентов к автоматическому обнаружению.
- У мобильных клиентов при установке сценария конфигурации в
определенном месте могут возникнуть проблемы с обнаружением.
Используя запись WPAD в DNS или DHCP, клиенты могут получить
правильные параметры прокси-сервера, если будут перемещаться в
различных местоположениях и сетях.
- Сценарий автоматической конфигурации, используемый без WPAD,
позволяет воспользоваться групповой политикой для направления
клиентов непосредственно к компьютеру Forefront TMG, содержащему
этот сценарий.
Клиенты могут пользоваться любым из этих способов в отдельности или и тем и другим одновременно. При использовании двух способов сначала выполняется попытка применить WPAD, а статический сценарий применяется в случае если не удалось обнаружить WPAD.
Сценарий автоматической
конфигурации
Forefront TMG предоставляет заданный по умолчанию сценарий конфигурации по адресу http://fqdn:8080/array.dll?Get.Routing.Script, где fqdn — полное доменное имя (FQDN) сервера Forefront TMG. Расположение сценария конфигурации можно указать в каждом обозревателе или задать для всех клиентов, использующих групповую политику.
WPAD
Настройка WPAD выполняется с помощью записи WPAD в DHCP или DNS. Клиенты обращаются с запросами WPAD на сервер DNS или DHCP и на основании возвращенных данных получают информацию о расположении файлов настройки Wpad.dat и Wspad. Затем клиенты отправляют запрос на соответствующий файл настройки, находящийся в этом местоположении.
При использовании WPAD клиенты веб-прокси выполняют поиск параметров конфигурации следующим образом.
- Клиенты используют протокол WPAD для получения записи WPAD с
сервера DHCP или DNS.
Процесс автообнаружения DHCP осуществляется следующим образом.
- DHCP-клиенты отправляют сообщения DHCPINFORM для запроса DHCP о
расположении сервера WPAD, содержащего запись WPAD.
- DHCP предоставляет адрес сервера, на котором размещаются
сведения о WPAD в процессе распределения, или, при необходимости,
получает эти сведения.
- Клиенты запрашивают сведения о WPAD с этого адреса.
- Клиент веб-прокси отправляет запрос DNS.
- DNS-сервер отвечает на запрос, предоставляя IP-адрес сервера
WPAD.
- DHCP-клиенты отправляют сообщения DHCPINFORM для запроса DHCP о
расположении сервера WPAD, содержащего запись WPAD.
- URL-адрес WPAD, возвращенный клиенту, содержит адрес сервера
WPAD, на котором находятся файлы Wpad.dat и Wspad.dat.
Подключение клиентского компьютера к серверу WPAD выполняется следующим образом.
- Клиенты веб-прокси запрашивают сценарий автоматической
конфигурации с помощью URL-адреса в формате http://wpad/wpad.dat для извлечения записи WPAD из DNS
или в формате http://Компьютер_FQDN:Port/wpad.dat для
извлечения записи WPAD из DHCP. Компьютер_FQDN является полным
доменным именем (FQDN) сервера WPAD.
- Клиенты веб-прокси, запущенные на компьютерах с клиентом
межсетевого экрана, запрашивают сценарий автоматической
конфигурации с помощью URL-адреса в формате http://wpad/wspad.dat для записей DNS или с помощью
http://Компьютер_FQDN:Port/wspad.dat для извлечения
записей WPAD из серверов DHCP. Компьютер_FQDN является полным
доменным именем сервера WPAD, на котором будет создан файл
Wpad.dat. Номер порта, указанный в записи DHCP, должен совпадать с
номером порта, на котором можно получить доступ к данным
автообнаружения.
- Компьютер Forefront TMG используется для обслуживания
подключений Winsock для всех приложений на компьютере с клиентом
межсетевого экрана. Для клиентов веб-прокси Internet Explorer®
подключается к компьютеру Forefront TMG, предназначенному для
веб-запросов.
- В случае если автообнаружение прошло неудачно, клиенты могут
переключиться в конфигурацию SecureNAT, при условии наличия на
клиентском компьютере соответствующим образом настроенного шлюза по
умолчанию.
WPAD.dat
Клиенты веб-прокси запрашивают файл Wpad.dat с сервера WPAD, используя URL-адрес в формате http://wpad/wpad.dat. Файл Wpad.dat является файлом Microsoft JScript®, который используется обозревателем веб-клиента для установки параметров обозревателя. Файл содержит следующие сведения.
- Прокси-сервер, который следует использовать для запросов
клиентов.
- Домены и IP-адреса, к которым можно обращаться напрямую, в
обход прокси-сервера.
- Альтернативный маршрут (если прокси-сервер недоступен).
WSPAD.dat
Приложения веб-прокси, запущенные на компьютерах с клиентом межсетевого экрана, запрашивают файл Wspad.dat, используя URL-адрес в формате http://wpad/wspad.dat.
Для реализации WSPAD на сервере Forefront TMG применяется механизм WPAD и выполняется создание файла Wspad.dat, необходимого для предоставления клиенту параметров прокси-сервера, а также дополнительных сведений о настройке клиента межсетевого экрана, которые не требуются для процесса автообнаружения. Клиент межсетевого экрана подключается к серверу, используя имя сервера и номер порта; после этого из указанного сервера извлекаются параметры настройки клиента межсетевого экрана. Поддерживается только порт 1745. В файле Wspad.dat содержатся следующие значимые записи.
- [Common]
- Port=1745
- [Servers IP Addresses]Name = DNS_Entry
- В разделе [Servers IP Addresses] могут находиться либо IP-адрес
компьютера Forefront TMG, либо DNS-имя.