عدم شناسایی خودکار ISA توسط TMG Client

**halvaei** · 2013-07-06, 05:22 PM

سلام دوستان
من روی کلاینت ها TMG Client دارم و سرور من هم ISA Enterprise 2006 sp1 هست .مشکلی که دارم اینه که فایروال کلاینت ها به صورت خودکار قادر به پیدا کردن isa نیستند .اما به صورت دستی خیلی سریع شناسایی میشه
تمامی تنظیمات مربوط به DHCP ، DNS و ISA با توجه به لینک های زیر انجام شده است
Chapter 5: Configuring DNS and DHCP Support for Web Proxy and Firewall Client Autodiscovery
Automatic Discovery for Firewall and Web Proxy Clients
Configuring WPAD Support for ISA Firewall Web Proxy and Firewall Clients
چه مشکلی میتونه وجود داشته باشه ؟
تنظیم خاص دیگه ای هم هست ؟

موضوعات مشابه:

**shelly** · 2013-07-06, 10:13 PM

سلام دوست عزیز
همین طور که میدونید برای اینکه TMG Client ها سرورشون رو Detect کنند سه راه وجود داره: Group Policy - DHCP - DNS
DNS رو چک کنید اگر نشد میریم سراغ بعدی ها. بصورت دیفالت DNSسرور رکود WPAD رو برنمیگردونه چون این رکود مشکل امنیتی داره و ممکنه ازش سو استفاده بشه . باید کامندی بزنی تا امکان Resolveاش باشه. بس اول تست کن. از DNS سرورت NSLookup بگیر ببین Wpad رو برا کلاینت ها Resolve میکنه. اگر برنگردون این کامند رو تو DNS Server بزن
dnscmd /info /globalqueryblocklist
dnscmd /config /globalqueryblocklist

**halvaei** · 2013-07-07, 01:37 PM

در مورد DNS و بلاک شدنش اطلاعات دارم ولی حتی با غیرفعال کردن این قسمت باز هم نشد که ISA به صورت اتوماتیک Detect بشه
تنظیمات گروپ پالیسی چی هستند ؟

**shelly** · 2013-07-07, 10:45 PM

میتونی از این مسیر تنظیمات internet Option را Config کنی تا روی یوزر ها اعمال بشه
User Configuration => Policies => Windows Setting => IE Maintenance => Connection => Proxy Setting
البته این تنظیمات روی User Configuration اعمال خواهد شد. بهتر اینکه روی کامبیوتر اعمال کنید که با استفاده از Loopback Proccessing امکان بذیر است

**halvaei** · 2013-07-08, 06:33 AM

من متوجه منظورتون نشدم .این تنظیامات که شما می فرمایید تنظییمات IE رو جوری تنظیم میکنه که ISA را به صورت Proxy بشناسه .اما من میخوام TMG Client ایزا رو شناسایی کنه به صورت خودکار .

**al1p0ur** · 2013-07-08, 06:49 AM

با سلام
موارد زیر رو انجام دادید ؟
1- در تنظیمات Firewall Client از قسمت Configuration > Network > Internal و در قسمت ISA Server Name or IP Address نام کامل ISA رو وارد کنید . بهتره نام DNS ایش رو ست کنید نه Netbios . برای اینکار از دکمه Brows کمک بگیرید .
2- در تنظیمات Auto Discovery از قسمت Configuration > Network > Internal تیک مربوطه به Discovery رو بزنید و پورت رو روی همون 80 بذارید باشه .
3- در DNS سرور و در زون دامین ، یک رکورد A باید برای ISA وجود داشته باشه . اگه نبود بسازید .
4- در DNS سرور و در زون دامین ، یک رکورد از نوع CNAME بسازید به نام WPAD و رکورد A مربوط به آیزا رو به اون نسبت بدید .

اگه روی کلاینت DNS درست ست شده باشه ، الان دیگه باید بتونن ISA رو به طور اتوماتیک بشناسن .

اینا با فرض داشتن محیط دامین بود .

**Hakimi** · 2013-07-08, 07:16 AM

برای تست روی سیستمی در شبکه آدرس http://wpad.domain.com/wpad.dat را در Browser وارد کن و ببین فایل WPAD را می‌بینی و دریافت می‌کنی یا نه. اگر دریافت شد بازش کن و در Notepad محتویاتش را ببین و کنترل کن که نام یا آدرس ISA Server ات در آن وجود دارد.

**halvaei** · 2013-07-08, 07:26 AM

نوشته اصلی توسط Hakimi

برای تست روی سیستمی در شبکه آدرس http://wpad.domain.com/wpad.dat را در Browser وارد کن و ببین فایل WPAD را می‌بینی و دریافت می‌کنی یا نه. اگر دریافت شد بازش کن و در Notepad محتویاتش را ببین و کنترل کن که نام یا آدرس ISA Server ات در آن وجود دارد.

نه فایل رو باز نمیکنم .

**Hakimi** · 2013-07-08, 07:35 AM

(این را برای دیگر دوستانی می‌نویسم که ممکن است در آینده با جستجو به این بحث برسند. در آدرسی که داده شد، به جای domain.com باید نام دامنه خود را قرار دهید.)

تست کنید که کلاینت می‌تواند آدرس wpad.domain.com را Resolve کند؟
Ping کنید wpad.domain.com و ببینید چه آدرسی برمی‌گردد؟

**halvaei** · 2013-07-08, 07:39 AM

نوشته اصلی توسط al1p0ur

با سلام
موارد زیر رو انجام دادید ؟
1- در تنظیمات Firewall Client از قسمت Configuration > Network > Internal و در قسمت ISA Server Name or IP Address نام کامل ISA رو وارد کنید . بهتره نام DNS ایش رو ست کنید نه Netbios . برای اینکار از دکمه Brows کمک بگیرید .
2- در تنظیمات Auto Discovery از قسمت Configuration > Network > Internal تیک مربوطه به Discovery رو بزنید و پورت رو روی همون 80 بذارید باشه .
3- در DNS سرور و در زون دامین ، یک رکورد A باید برای ISA وجود داشته باشه . اگه نبود بسازید .
4- در DNS سرور و در زون دامین ، یک رکورد از نوع CNAME بسازید به نام WPAD و رکورد A مربوط به آیزا رو به اون نسبت بدید .

اگه روی کلاینت DNS درست ست شده باشه ، الان دیگه باید بتونن ISA رو به طور اتوماتیک بشناسن .

اینا با فرض داشتن محیط دامین بود .

تمامی این کارها انجام شده ولی باز هم شناسایی نمیشه

- - - Updated - - -

نوشته اصلی توسط Hakimi

(این را برای دیگر دوستانی می‌نویسم که ممکن است در آینده با جستجو به این بحث برسند. در آدرسی که داده شد، به جای domain.com باید نام دامنه خود را قرار دهید.)

تست کنید که کلاینت می‌تواند آدرس wpad.domain.com را Resolve کند؟
Ping کنید wpad.domain.com و ببینید چه آدرسی برمی‌گردد؟

دستور ping که می زنم آدرس isa رو برمی گردونه ولی باز هم فایل مورد نظر از طریق Browse باز نمیشه .

**Hakimi** · 2013-07-08, 07:47 AM

پس مشکل از ISA است.
در ISA به Networks بروید، روی Internal راست کلیک، گزینه Properties، به برگه Autodiscovery رفته و تیک Publish automatic discovery information را بزنید. Port هم روی 80 باشد. Apply کنید و دوباره تست کنید.

**halvaei** · 2013-07-08, 09:04 AM

باز هم باز نشد
اما این بار من پورت 80 را از شبکه ی داخلی به سمت ایزا باز کردم .الان باز هم باز نشد اما میگه که IIS در حال اجرا نیست

- - - Updated - - -

نکته ی که برام عجیبه اینه که فایل wpad رو با پورت 8080 باز می کنم .نمی دونم این تنظیم کجا انجام شده . شاید SurfControl Report شاید تغییری داده باشه

- - - Updated - - -

البته این داستان ربطی به Web Proxy Tab در همون تنظیمات نداره ؟

**Hakimi** · 2013-07-09, 02:13 PM

طبق توضیحی که در نوشته قبلی دادم عمل کردید؟ Port را آنجا روی 80 تعریف کردید؟

To use DNS, ISA Server must publish automatic discovery information (listen for automatic discovery requests) on port 80. Using DHCP, you can specify any port. Note that by default the ISA Server computer listens on port 8080 for automatic discovery requests.
http://technet.microsoft.com/en-us/l.../cc713344.aspx

**halvaei** · 2013-07-11, 10:29 AM

بله آقای حکیمی تمامی تنظیمات مثل همین صفحه است اما چطوری مشکل حل شد ؟؟؟
مشکل از آنجا پیدا شد که سرویس IIS روی سرور ISA فعال بود .پس هر درخواستی از پورت 80 برای ISA ارسال میشد تا فایل WPAD دریافت بشه و ISA اتوماتیک دریافت بشه به یک سرویس دیگه منتقل میشده و طبیعتا کاربران نمی تونستند ISA را detect کنند.
پس برای دوستان که بعدا با این مشکل مواجه خواهند شد باید عرض کنم که هر موقع روی ISA سرویسی داشتید که از IIS استفاده می کرد پورت listen اون رو به یه پورت دیگه انتقال دهند.مثلا من از نرم افزار Surf Control Report استفاده می کردم .
با تشکر از همه ی دوستان و همچنین آقای Al1p0or که ایشون مشکل رو حل کردند .

موضوع: عدم شناسایی خودکار ISA توسط TMG Client

پیوند

ابزارهای موضوع

نمایش

عدم شناسایی خودکار ISA توسط TMG Client

کلمات کلیدی در جستجوها:

مشکل tmg firewall client

برچسب برای این موضوع

مجوز های ارسال و ویرایش