Requêtes WPAD appelant webservice à partir d'ASP.NET

Question

Nous avons un site Web ASP.NET qui appelle un service Web. Si l'emprunt d'identité n'est pas activé pour le site Web ASP.NET, l'appel au service Web est lent - en utilisant WireShark, nous voyons qu'il effectue des requêtes WPAD.

Si l'emprunt d'identité est activé et qu'il usurpe l'identité d'un utilisateur admin, l'appel au service web est rapide - en utilisant WireShark nous ne faisons pas de requêtes WPAD.

Quelqu'un at-il déjà vu cela? Comment pouvons-nous empêcher NetworkService, qui est par défaut ce que le site Web ASP.NET utilise, ne fait pas de requêtes WPAD.

Pourquoi l'emprunt d'identité en tant qu'administrateur ne provoque-t-il pas de requêtes WPAD?

C'est l'entrée que nous voyons dans WireShark:

NBNS Nom de la requête NB WPAD < 00>

Answer 1

J'ai eu le même problème. WPDA signifie Web Proxy Auto Discovery.

Les détails sur le protocole peuvent être trouvés sur Wikipedia. Lorsque vous cochez "Détecter automatiquement les paramètres" dans Internet Explorer-> Outils-> Options Internet-> Connexions-> Paramètres LAN, la machine utilisera toujours le protocole WPAD pour interroger le réseau afin de détecter automatiquement les proxys avant de faire une connexion web.

Même si le paramètre est dans IE, cela s'applique à l'ensemble de la machine et donc à tout client essayant de se connecter à un service Web à partir de cette machine. C'est également le paramètre par défaut dans IE. Lorsque WPAD est activé, lorsque vous établissez une connexion Web, l'ordinateur client interroge vos serveurs DNS et WINS pour rechercher un proxy automatique et effectue également une séquence d'émissions demandant un proxy automatique.

La connexion ne passera pas tant que la réponse ne sera pas reçue ou que le délai d'attente (pour autant que je puisse dire que le délai d'attente est arbitraire - peut-être quelqu'un peut-il fournir une réponse?) S'évapore. Les messages "NBNS Name Query NB WPAD" que vous voyez dans Wireshark sont le client interrogeant le serveur WINS pour un proxy automatique. Si vous ne voyez pas de réponse du serveur à laquelle ces paquets sont envoyés, il y a un problème avec votre configuration réseau. Le serveur doit soit répondre qu'il n'y a pas de proxy automatique ou avec les détails du serveur proxy automatique. Le problème que nous avions, c'est que les serveurs DNS Windows Server 2008 sont configurés par défaut pour ignorer les requêtes WPAD (c'est-à-dire qu'ils ne répondent pas du tout) - et c'est ce que nous fonctionnions comme serveur DNS/WINS. Nous n'avions pas de proxy automatique en cours d'exécution, donc le serveur DNS Windows Server 2008 aurait dû répondre "non". Comme ce n'était pas le cas, notre client demandait en vain jusqu'à 30 secondes avant d'abandonner et de faire la connexion initiale.

Les bonnes nouvelles sont, il y a trois solutions à ce problème:

1) Désactivez l'option « Détecter automatiquement les paramètres » dans IE sur une machine utilisée en tant que client pour votre webservice

2) Modifier la machine.config ou app.config de l'application cliente du service Web pour contourner les paramètres de proxy locaux.Vous pouvez trouver des informations sur la façon de le faire ici:

http://support.microsoft.com/kb/968699

3) Assurez-vous que votre serveur DNS de réseau est configuré pour répondre correctement aux demandes WPAD.

Enfin, voici un lien vers quelques informations sur WPAD que j'ai trouvé très utile lors du débogage de ce problème moi-même:

http://www.isaserver.org/articles/ISA2004_ClientAutoConfig.html

Hope this helps!