站点到站点的 VPN 和防火墙策略

当在 ISA 服务器中配置站点到站点的虚拟专用网络 (VPN) 时,相当于建立新的网络,ISA 服务器计算机将其视为远程 VPN 的远程站点。远程站点网络应该包括远程站点中的所有地址。有关创建远程站点网络的说明,请参阅添加远程站点网络

创建远程网络时,会启用 VPN 站点到站点连接。ISA 服务器启用系统策略规则,允许从所有外部网络到 ISA 服务器计算机(本地主机网络)且使用 VPN 隧道协议的访问。如果修改 VPN 访问网络(最初设置为外部网络),此规则也将修改。可以为能够连接到 ISA 服务器的 VPN 客户端指定一个或多个网络。当对此进行修改时,系统策略规则也自动更改以应用于其他的或更改后的网络。有关系统策略规则的详细信息,请参阅系统策略概述

默认系统策略规则还允许来自名为“IPSec 远程网关”的计算机集的访问。IPSec 远程网关是预定义的计算机集,不能修改。添加了 IPSec 站点到站点网络后,配置为远程隧道终结点的 IP 地址会添加到 IPSec 远程网关计算机集中。

要允许远程网络访问内部网络上的资源,必须创建允许适当访问权限的访问规则。如果您认为从防火墙策略的观点看,远程网络与内部网络完全相同,那么可能还想创建允许从内部网络到远程网络的所有通讯的访问规则。有关防火墙策略的更多信息,请参阅防火墙策略规则概述




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。