Description de la prise en charge de WinSock Proxy Auto Detect

Cet article explique comment WSPAD (WinSock Proxy Auto Detect) est utilisé pour détecter les ordinateurs ISA (Internet Security and Acceleration) sur le réseau.

Le client pare-feu Microsoft a la capacité de découvrir automatiquement un ordinateur ou un groupe d'ordinateurs ISA Serveur sur le réseau et de l'utiliser pour fournir un accès aux réseaux extérieurs à tous les programmes WinSock exécutés sur cet ordinateur. Pour cela, ISA Server utilise le protocole WSPAD (WinSock Proxy Auto Detect).

En cas d'échec de la fonction de découverte automatique, le client pare-feu se désactive et commence à passer directement tous les appels WinSock sans les transférer à l'ordinateur ISA Server comme il le fait normalement. Pendant ce temps-là, le client pare-feu continue d'essayer de détecter l'ordinateur ISA Server à chaque fois qu'un programme effectue un appel WinSock.

Pour que la découverte automatique fonctionne, vous devez configurer le réseau pour qu'il la prenne en charge. Le protocole WSPAD utilise WPAD (Web Proxy Auto Detect) pour trouver des ressources. L'option  252 DHCP (WPAD) est utilisée pour envoyer des informations WSPAD à l'ordinateur client. Cette option contient une valeur de chaîne. La chaîne est l'URL qui pointe vers un fichier contenant une ou plusieurs adresses de serveurs proxy WinSock. L'option 252 DHCP s'utilise généralement comme point d'enregistrement et de requête pour la découverte d'imprimantes, de proxy Web (par le biais du protocole WPAD), de serveurs de temps et de nombreux autres services réseau.

Le client obtient la valeur de cette option DHCP grâce à la valeur envoyée au client DHCP durant l'initialisation du client ou durant une opération d'actualisation. Le client doit demander cette option de manière spécifique. Le client pare-feu installé sur les clients qui autorisent le contrôle à distance des appels WinSock ajoute cette fonctionnalité au client.

Les diverses méthodes de découverte WPAD peuvent renvoyer une URL partiale. Pour que le client trouve le fichier de configuration client (CFILE) nécessaire pour déterminer l'ordinateur ISA Server auquel se connecter, le format d'URL suivant est utilisé : Le protocole WPAD peut renvoyer les trois paramètres de l'URL ou un seul paramètre (l'adresse de l'hôte). Si aucune valeur n'est renvoyée pour un paramètre, reportez-vous au tableau suivant pour affecter une valeur : Si le nom de l'hôte n'est pas renvoyé par le protocole WPAD, la découverte échoue. Si la négociation WPAD renvoie les trois paramètres (par exemple si vous utilisez l'option DHCP WPAD URL), WSPAD analyse cette URL pour trouver l'hôte, le port et le chemin d'accès relatif au fichier de configuration WPAD, puis il récupère le nom de fichier WSPAD.DAT qu'il ajoute à l'URL pour créer l'URL WSPAD finale.

REMARQUE : si les protocoles WPAD et WSPAD sont tous deux utilisés, vous devez placer les deux fichiers de configuration dans le même dossier.

Le CFILE WSPAD informe le client proxy WinSock de tous les serveurs WSP disponible dans le groupe et fournit des paramètres supplémentaires tels qu'un facteur de charge et un indicateur d'état afin de faciliter la sélection du serveur. Le CFILE WSPAD contient une entrée de durée de vie explicite. Une fois la durée de vie expirée, le client proxy WinSock vide le CFILE et tente de récupérer un nouveau CFILE.

Le format du CFILE est identique à celui du fichier Mspclnt.ini. Il contient des parties de la section Servers and IP Addresses. L'intégralité de cette section est incluse dans le fichier WSPAD.DAT. Cette section contient des adresses IP des serveurs du groupe ou un nom DNS unique. Dans la section Common, les trois entrées suivantes sont affichées :

• Configuration Refresh Time (Hours) - Laps de temps écoulé jusqu'à la vérification d'actualisation de fichier
• Port - Port de contrôle sur le serveur SWP
• ServerVersion - Version du serveur WSP (et du protocole WSP)

Le texte suivant constitue un exemple de CFILE :