BildiÄŸimiz gibi ortamda ISA SERVER var ise firewall client yada web proxy clientlar proxy ayarlarını otomatik olarak alabiliyorlar.Bunun için dns yada dhcp üzerinde wpad.dat dosyasının yerini gösterecek kayıtları oluÅŸturuyorduk.ÖrneÄŸin dns üzerinde wpad isimli bir cname yada host kaydı açıp isa serverın fqdn’inin yazdığımızda proxy ayarlarını otomatik alması gereken client ilk önce dns’e gidip wpad server’ın yerini soruyordu.Bizim oluÅŸturduÄŸumuz cname kaydıda bunu söylüyordu.Böylece clientta http://isa:port/wpad.dat dosyasına ulaÅŸabiliyordu.
Aynı durumu dhcp üzerindede clientlara dağıtabiliyorduk.Bunun içinde option 252 deÄŸerini oluÅŸturup isa fqdn’i beliritiyorduk.
Tabiki bu istekleri dinlemesi içinde ,dns için 80,dhcp için ise option 252 girdisi sırasında belirttiğimiz portlar için automatic discovery publishing ayarını ISA üzerinde yapmamız gerekiyordu.
Buraya kadarki işlemler zaten yapabildiklerimiz.Aynı zamanda Microsoft bize şu esnekliği sunuyor.Proxy tabında ayarları otomatik al olarak işaretlenen bir client önce dhcp sonra dns üzerinde sorgular yapmak yerine sadece dns üzerinde wpad kaydını arayabilir.Bunun için client üzerindeki regeditte ufak bir değer oluştururuz.
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings
altında DWORD: AutoProxyDetectType oluşturup değerinide 2 olarak ayarladığımız takdirde browser sadece dns üzerinde wpad kaydını arayacaktır.
Peki bu bize ne yarar saÄŸlar?
Sadece response time’da yani cevap süresinde ufak bir kısalma görebiliriz.Çünkü dhcp üzerinde hiçbir ÅŸekilde arama yapılmayacak.Zaten sizin eÄŸer dhcp clientlarınız yoksa doÄŸal olarak wpad girdisini dns üzerinde oluÅŸturdunuz demektir.Bu takdirde yukarıdaki regedit ayarı iÅŸinizi görebilir.
DHCP üzerinde WPAD girdisi oluşturmak için tabiki öncelikle elimizde sağlam bir dhcp server ve clientlar için tanımlanmış scopelar olmalıdır.Ardından DHCP üzerinde option 252 girdisini oluşturucaz.Option 252, temelde printerların discovery edilmesi,wpad,time server gibi çeşitli network servisleri için registration işlemini gerçekleştirir.Bizim için ise WPAD sunucusunun URL adresini içeren bir string değeridir.
DHCP üzerinde option 252 girdisi oluşturmak için;
- DHCP konsolunda dhcp sunucusuna sağ tıklayarak Set Predefined Options/add deriz.
-Açılan pencereyi şekildeki gibi doldururuz.
Ok dedikten sonra string değeri olarak http://isasunucuismi:Port/wpad.dat şeklinde giriş yaparız.
Isa sunucu ismini FQDN olarak gireriz.
-Ardından DHCP konsolda server options’a saÄŸ tıklayarak Configure options’a tıklarız.
-Biraz önce oluşturduğumuz option 252 kutucuğunun seçili olduğunu kontrol ederiz.
Auto discovery için dhcp ve dns üzerinde bildiÄŸimiz gibi wpad girdileri oluÅŸturabiliyorduk.Aynı zamanda ISA server’ında automatic discovery bilgilerini 80 portu üzerinden publish etmesini saÄŸlayabiliriz.(tabi bu dns için geçerli.eÄŸer dhcp üzerinde girdi gerçekleÅŸtirdiyseniz girdi sırasında belirttiÄŸiniz portu burada girmeniz gerekli)Bunun için yapmamız gerekenler;
-ISA management konsolu altında network’e gelin.
-Ä°lgili network’ü seçin.(örneÄŸin internal).Edit selected network’e tıkayın.
-Auto Discovery tabında Publish automatic discovery information‘a tıklayın.
BildiÄŸimiz gibi firewall ve web proxy clientlar için Automatic discvery özelliÄŸini kullanmak için DHCP yada DNS üzerinde yada her ikisi üzerinde WPAD girdileri oluÅŸturmamız gerekli.Peki DNS yada DHCP’den hangisi bizim için uygundur.Ä°sterseniz kısaca avantaj ve dezavantajlarına bakalım.
-DNS’i kullanmak için ISA SERVER’ı 80 portu üzerinden automatic discovery bilgisini publish edecek ÅŸekide ayarlamanız gerekmektedir.EÄŸer DHCP kullanırsanız burada herhangi bir portu kullanabilirsiniz.Varsayılan olarak ISA SERVER automatic discovery isteklerini 8080 portu üzerinden dinler.
-Eğer clientlar birden fazla domain üzerine yayılmış biçimdeyse,her domain için ayrı ayrı DNS girdileri oluşturmanız gerekmektedir.
-Automatic discovery enabled edilmiş clientların DHCP server üzerinde direk erişimi olmak zorundadır(option 252 için).Uzaktan erişim sağlayan yada vpn kullanıcılarının DHCP üzerinde direk erişimi yoktur.
-Genellikle automatic discovery için DHCP kullanımı en iyi sonuçları vermektedir.LAN içerisinde DHCP daha hızlı çözüm sağlayacaktır.
-EÄŸer hem DNS hemde DHCP girdilerini kaydettiyseniz,clientlar ilk önce DHCP üzerinde sorgu yapıp,ikinci olarak dns’e yönelicektir.
Isa server Management konsolu altında;
- Configuration/Networks bölümüne gelip Networks tabına tıklayın.
- Edit Selected Network’e tıklayıp Firewall Client tabına gelin.
- Automatically detect settings ‘i seçin.
