启用隔离控制

1. 在“ISA 服务器管理”的控制台树中，单击“网络”。

   位置

   • Microsoft ISA Server 2004
   • Server_Name
   • 配置
   • 网络
2. 在详细信息窗格中，选择“网络”选项卡，然后选择“被隔离的 VPN 客户端”网络。
3. 在“任务”选项卡上，单击“编辑所选网络”。
4. 在“隔离”选项卡上，选择“启用隔离控制”。
5. 选择以下选项之一：
   • 按照 RADIUS 服务器策略进行隔离。当 VPN 客户端尝试连接时，路由和远程访问策略可以确定连接请求是否被传递到 ISA 服务器。路由和远程访问策略经过验证以后，客户端将无条件地加入到 VPN 客户端网络。
   • 按照 ISA 服务器策略进行隔离。当 VPN 客户端尝试连接到 ISA 服务器计算机时，路由和远程访问策略会无条件地将请求传递到 ISA 服务器。ISA 服务器将连接的客户端放置在被隔离的 VPN 客户端网络，使该客户端受限于为此网络定义的防火墙策略。客户端解除隔离时，它将移动到 VPN 客户端网络中。如果选择该选项，必须禁用路由和远程访问隔离功能，以便建立 VPN 连接。
6. 如果在指定时间后应该断开已隔离客户端的连接，请选择“在此时间以后断开被隔离的用户（秒）”，然后键入客户端从被隔离的 VPN 客户端网络删除且从 ISA 服务器断开连接前经过的秒数。

注意

• 要打开“ISA 服务器管理”，请单击“开始”，指向“所有程序”，指向“Microsoft ISA Server”，然后单击“ISA 服务器管理”。
• 如果选中此选项，则必须在 ISA 服务器计算机和尝试连接的远程 VPN 客户端上配置“隔离控制”。否则，远程 VPN 客户端将在指定时间之前保持隔离模式，并断开与 ISA 服务器的连接。

---

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。