ISA Server Clients - Teil 3: Der Webproxyclient
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
Das Kapitel über die vom ISA Server unterstützen Clients teilt sich in drei Artikel auf:
- Teil 1: Der SecureNAT-Client
- Teil 2: Der Firewallclient
- Teil 3: Der Webproxyclient
Der Webproxyclient
Ein Webproxyclient ist ein Clientcomputer mit einer Webbrowseranwendung, die dem Hypertext Transfer Protokoll (HTTP) 1.1 entspricht und so konfiguriert ist, dass der Webproxyfilter des ISA Server für ausgehende Webanfragen verwendet wird. Der Webproxyfilter (und somit der Webproxyclient) unterstützt die folgenden Protokolle: FTP, HTTP und HTTPS.
Es muss - wie beim SecureNAT-Client - keine Software auf dem Client installiert werden; es ist ähnlich wie bei diesem nur eine Konfigurationsangelegenheit. Dabei spielt es erstmal keine Rolle, welcher Webbrowser verwendet wird. Sämtliche HTTP 1.1 kompatible Browser (z.B. Microsoft Internet Explorer, Version 3.02 und höher sowie Netscape 2.0 und höher) unterstützen einen Proxy für ausgehende Anfragen. Lediglich wenn die Authentifizierung auf Benutzerebene verwendet werden soll, wird ein Internet Explorer benötigt um die integrierte Authentifizierung zu verwenden; der Netscape unterstützt nur Standardauthentifizierung.
Die Einstellungen können entweder an jedem Client manuell vorgenommen werden oder per Gruppenrichtlinie und ggfs. zusammen mit WPAD verteilt werden.
Konfiguration eines Internet Explorers als Webproxyclient.
Konfiguration eines Mozilla Browser.
Tip:
Verwenden Sie die interne IP-Adresse und nicht den Computernamen oder den DNS-Namen des ISA Servers, da bei deren Auflösung die externe IP-Adresse des ISAs verwendet wird. In diesem Fall werden Anfragen vom Browser verworfen, weil die externe IP-Adresse nicht in der lokalen Adresstabelle enthalten ist und der Zugriff somit verweigert wird. Daher muss der Browser auf dem Server so konfiguriert werden, dass die Verbindung über den Webproxyfilter hergestellt wird.
Um die Einstellungen für den Webproxyclient den Clients bei der Installation des Firewallclients mitzugeben, kann dies am ISA Server eingestellt werden.
Dazu werden die Eigenschaften der Komponenten der Clientkonfiguration (ISA Verwaltungskonsole -> Netzwerke -> Intern) geöffnet:
Der Standardkonfigurations-URL lautet
Sie können eine Option einstellen, durch die ISA Server ein Clientkonfigurationsskript, das sich auf dem ISA Server-Computer befindet, bei jedem Öffnen des Webbrowsers automatisch downloadet. Die Ausgabe dieses Skripts liefert eine geordnete Reihe von ISA Server-Computern, die der Browser zum Abrufen des durch den URL angegebenen Objekts verwendet. Verwenden Sie dazu WPAD.
In der Registerkarte "Webbrowser" können Server festgelegt werden, bei deren Zugriff der Webproxyfilter umgangen werden soll:
Wenn im Netzwerk mehrere ISA Server vorhanden sind kann über die Option "Alternativroute" festgelegt werden, welcher ISA Server angefragt werden soll, wenn der eigentliche konfigurierte ISA Server nicht erreichbar ist:
Stand: Friday, 28. August 2009/DR.
