WPAD
-
Upload
jh0n-fredy-h -
Category
Documents
-
view
648 -
download
1
Transcript of WPAD
WPAD Web Proxy Auto Discovery
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 2
INDICE
Introduction ......................................................................................................................... 3
Requirements ....................................................................................................................... 3
Addressing Table................................................................................................................... 4
End-System Documentation .................................................................................................. 5
Network Device Configuration............................................................................................... 6
SWLAYER3 .................................................................................................................................................. 6
SVR-DHCP-DNS-01 ..................................................................................................................................... 8
SVR-FW-01 ................................................................................................................................................. 8
Comprobando operatividad en las capas 1, 2, 3 del modelo OSI. ............................................................. 9
Implementando WPAD ....................................................................................................... 11
En SVR-DHCP-DNS-01 .............................................................................................................................. 11
En SVR-FW-01 .......................................................................................................................................... 15
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 3
Introduction
El Web Proxy Auto Discovery, es un método que es usado por los clientes web para localizar un
archivo, el cual contiene la autoconfiguración proxy, con el objetico de obtener la configuración
automática del proxy local sin la necesidad de hacer la configuración manual.
Requirements
Microsoft Windows Sever 2003.
Web Browser.
Servicios.
o ISA Server 2006.
o DHCP.
o DNS.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 4
Network topology
Addressing Table
Device Name Interface Name IP Address Subnet Mask Default
Gateway
SWLAYER3 Vlan 10 10.10.10.14 255.255.255.0 N/A
Vlan 20 172.16.255.254 255.255.255.0 N/A
SVR-DHCP-DNS-01
NIC 172.16.255.253 255.255.255.0 172.16.255.254
SVR-FW-01 NIC 172.16.255.252 255.255.255.0 172.16.255.254
Winxp1 NIC DHCP DHCP DHCP
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 5
End-System Documentation
Device Name
(Purpose)
Operating System/Ve
rsion
IP Address / Gateway Address
Default Gateway Address
DNS Server
Address
WINS Serve
r Address
Network Applicati
ons
High Bandwid
th Applicati
ons
SVR-DHCP-DNS-01
(DHCP/DNS)
Windows Server
2003 SP2
172.16.255.253/24
172.16.255.254
172.16.255.253
DHCP DNS
SVR-FW-01 (ISA Server)
Windows Server
2003 SP2
172.16.255.252/24
172.16.255.254
172.16.255.253
ISA
Sever 2006
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 6
Network Device Configuration
SWLAYER3
Tabla de enrutamiento actual del Switch de capa 3, ejecutando el comando show ip route.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 7
Interfaces operativas actualmente, esto lo podemos observar digitando el comando show ip
interface brief | include up en modo EXE Privilegiado.
Membrecía de VLANs en los puertos, esto lo podemos observar digitando el comando show vlan-
switch brief en modo EXE Privilegiado.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 8
SVR-DHCP-DNS-01
Configuración actual para el stack TCP/IP de SVR-DHCP-DNS-01.
SVR-FW-01
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 9
Configuración actual para el stack TCP/IP de SVR-FW-01.
Comprobando operatividad en las capas 1, 2, 3 del modelo OSI.
SWLAYER3
En esta captura vemos que tanto la interface vlan10 (10.10.10.14) como vlan20 (172.16.255.254)
tienen conectividad hacia internet.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 10
SVR-DHCP-DNS-01
Nuevamente en esta captura observamos conectividad hacia Internet, por parte de SVR-DHCP-
DNS-01.
SVR-FW-01
Nuevamente en esta captura observamos conectividad hacia Internet, por parte de SVR-FW-01.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 11
Implementando WPAD
Para la realización de esta implementación partiremos de una instalación y configuración ya
existente de los servicios DNS, DHCP e ISA Server 2006.
En SVR-DHCP-DNS-01
SVR-DCHP-DNS-01 es un Windows Server 2003 Standard Edition y en el cual se ejecutan los
servicios de DHCP y DNS.
1. Clic Start -> Programs -> Administrator Tools y dar clic DHCP.
2. en el árbol de la consola DHCP, damos clic derecho sobre el nombre del servidor DHCP, y
seleccionamos la opcion Set Predefined Options y en Add.
3. en el campo Name:, ingresar: WPAD
4. en el campo Code:, ingresar: 252
5. en el campo Data type: seleccionar la opción String.
6. en el campo Description:, digitar la descripción deseada y dar clic en OK.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 12
Al momento de dar clic en OK, nos aparece esta ventada y podemos configurar el valor por defecto
para esta Opción creada, en el campo String: digitamos el FQDN del servidor que tendrá el archivo
wpad.dat, este nombre ingresado será un alias que crearemos en el servicio DNS y el cual
apuntara a el servidor donde está corriendo el servicio de ISA Server (SVR-FW-01).
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 13
Hecho lo anterior, nos posicionamos sobre la Scope Options del árbol DHCP, en el panel derecho
damos clic en una parte del espacio en blanco y seleccionamos la opción Configure Options… y
seleccionamos la opción 252 WPAD, cliqueamos en Appy y OK.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 14
Ahora solo nos falta crear el alias en el servicio DNS, y así terminar la configuración en SVR-DHCP-
DNS-01, este alias lo aplicamos a el registro A de SVR-FW-01 como podemos observar en la
imagen.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 15
Comprobamos que el alias este funcionando correctamente.
En SVR-FW-01
Estando en la consola de administración de ISA Server seleccionamos Redes del árbol, damos clic
derecho sobre la red interna y seleccionamos la opción Propiedades…
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 16
En la ventana que nos levanta seleccionamos la opción de comprobación Pulicar información
sobre el descubrimiento automatico para esta red, nosotros dejaremos el puerto que escuchara
las solicitudes de descubrimiento por defeto, cliqueamos en Apply y OK.
Con esta acción lo que hace es abrir el proceso WPAD en el ISA Server debemos comprobar antes
de activar esta opción que no haya un servicio escuchando por el puerto 80 ya que si es asi
debemos cambiar ese puerto y especificarlo en el FQDN al momento de configurar la opción
WPAD en DHCP, ejemplo: http://wpad.fredy.local:8081/wpad.dat
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 17
Finalizada esta serie de configuraciones solo falta reconfigurar los clientes para que apliquen la
nueva opción creada en el servicio DHCP.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 18
Cerramos el explorador y navegamos a ver qué tal.
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 19
Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com
Configuration – WPAD
Blog: http://jfherrera.wordpress.com 20
Como podemos ver previamente se creo una regla, la cual no permite el acceso a la URL
www.google.com.co, con esto comprobamos que WPAD esta correctamente configurado.
Thanks,
Goog Luck!
Jhon Herrera