WPAD

WPAD Web Proxy Auto Discovery

Web Proxy Auto Discovery Blog– http://jfherrera.wordpress.com

Configuration – WPAD

Blog: http://jfherrera.wordpress.com 2

INDICE

Introduction ......................................................................................................................... 3

Requirements ....................................................................................................................... 3

Addressing Table................................................................................................................... 4

End-System Documentation .................................................................................................. 5

Network Device Configuration............................................................................................... 6

SWLAYER3 .................................................................................................................................................. 6

SVR-DHCP-DNS-01 ..................................................................................................................................... 8

SVR-FW-01 ................................................................................................................................................. 8

Comprobando operatividad en las capas 1, 2, 3 del modelo OSI. ............................................................. 9

Implementando WPAD ....................................................................................................... 11

En SVR-DHCP-DNS-01 .............................................................................................................................. 11

En SVR-FW-01 .......................................................................................................................................... 15




Introduction

El Web Proxy Auto Discovery, es un método que es usado por los clientes web para localizar un

archivo, el cual contiene la autoconfiguración proxy, con el objetico de obtener la configuración

automática del proxy local sin la necesidad de hacer la configuración manual.

Requirements

Microsoft Windows Sever 2003.

Web Browser.

Servicios.

o ISA Server 2006.

o DHCP.

o DNS.




Network topology

Addressing Table

Device Name Interface Name IP Address Subnet Mask Default

Gateway

SWLAYER3 Vlan 10 10.10.10.14 255.255.255.0 N/A

Vlan 20 172.16.255.254 255.255.255.0 N/A

SVR-DHCP-DNS-01

NIC 172.16.255.253 255.255.255.0 172.16.255.254

SVR-FW-01 NIC 172.16.255.252 255.255.255.0 172.16.255.254

Winxp1 NIC DHCP DHCP DHCP




End-System Documentation

Device Name

(Purpose)

Operating System/Ve

rsion

IP Address / Gateway Address

Default Gateway Address

DNS Server

Address

WINS Serve

r Address

Network Applicati

ons

High Bandwid

th Applicati

ons

SVR-DHCP-DNS-01

(DHCP/DNS)

Windows Server

2003 SP2

172.16.255.253/24

172.16.255.254

172.16.255.253

DHCP DNS

SVR-FW-01 (ISA Server)

Windows Server

2003 SP2

172.16.255.252/24

172.16.255.254

172.16.255.253

ISA

Sever 2006




Network Device Configuration

SWLAYER3

Tabla de enrutamiento actual del Switch de capa 3, ejecutando el comando show ip route.




Interfaces operativas actualmente, esto lo podemos observar digitando el comando show ip

interface brief | include up en modo EXE Privilegiado.

Membrecía de VLANs en los puertos, esto lo podemos observar digitando el comando show vlan-

switch brief en modo EXE Privilegiado.




SVR-DHCP-DNS-01

Configuración actual para el stack TCP/IP de SVR-DHCP-DNS-01.

SVR-FW-01




Configuración actual para el stack TCP/IP de SVR-FW-01.

Comprobando operatividad en las capas 1, 2, 3 del modelo OSI.

SWLAYER3

En esta captura vemos que tanto la interface vlan10 (10.10.10.14) como vlan20 (172.16.255.254)

tienen conectividad hacia internet.




SVR-DHCP-DNS-01

Nuevamente en esta captura observamos conectividad hacia Internet, por parte de SVR-DHCP-

DNS-01.

SVR-FW-01

Nuevamente en esta captura observamos conectividad hacia Internet, por parte de SVR-FW-01.




Implementando WPAD

Para la realización de esta implementación partiremos de una instalación y configuración ya

existente de los servicios DNS, DHCP e ISA Server 2006.

En SVR-DHCP-DNS-01

SVR-DCHP-DNS-01 es un Windows Server 2003 Standard Edition y en el cual se ejecutan los

servicios de DHCP y DNS.

1. Clic Start -> Programs -> Administrator Tools y dar clic DHCP.

2. en el árbol de la consola DHCP, damos clic derecho sobre el nombre del servidor DHCP, y

seleccionamos la opcion Set Predefined Options y en Add.

3. en el campo Name:, ingresar: WPAD

4. en el campo Code:, ingresar: 252

5. en el campo Data type: seleccionar la opción String.

6. en el campo Description:, digitar la descripción deseada y dar clic en OK.




Al momento de dar clic en OK, nos aparece esta ventada y podemos configurar el valor por defecto

para esta Opción creada, en el campo String: digitamos el FQDN del servidor que tendrá el archivo

wpad.dat, este nombre ingresado será un alias que crearemos en el servicio DNS y el cual

apuntara a el servidor donde está corriendo el servicio de ISA Server (SVR-FW-01).




Hecho lo anterior, nos posicionamos sobre la Scope Options del árbol DHCP, en el panel derecho

damos clic en una parte del espacio en blanco y seleccionamos la opción Configure Options… y

seleccionamos la opción 252 WPAD, cliqueamos en Appy y OK.




Ahora solo nos falta crear el alias en el servicio DNS, y así terminar la configuración en SVR-DHCP-

DNS-01, este alias lo aplicamos a el registro A de SVR-FW-01 como podemos observar en la

imagen.




Comprobamos que el alias este funcionando correctamente.

En SVR-FW-01

Estando en la consola de administración de ISA Server seleccionamos Redes del árbol, damos clic

derecho sobre la red interna y seleccionamos la opción Propiedades…




En la ventana que nos levanta seleccionamos la opción de comprobación Pulicar información

sobre el descubrimiento automatico para esta red, nosotros dejaremos el puerto que escuchara

las solicitudes de descubrimiento por defeto, cliqueamos en Apply y OK.

Con esta acción lo que hace es abrir el proceso WPAD en el ISA Server debemos comprobar antes

de activar esta opción que no haya un servicio escuchando por el puerto 80 ya que si es asi

debemos cambiar ese puerto y especificarlo en el FQDN al momento de configurar la opción

WPAD en DHCP, ejemplo: http://wpad.fredy.local:8081/wpad.dat




Finalizada esta serie de configuraciones solo falta reconfigurar los clientes para que apliquen la

nueva opción creada en el servicio DHCP.




Cerramos el explorador y navegamos a ver qué tal.




Como podemos ver previamente se creo una regla, la cual no permite el acceso a la URL

www.google.com.co, con esto comprobamos que WPAD esta correctamente configurado.

Thanks,

Goog Luck!

Jhon Herrera

http://www.google.com.co/

WPAD

Documents

Transcript of WPAD