站点到站点的 VPN 连接

在站点到站点网络中，可以通过 ISA Server 2004 或远程站点网关来发起虚拟专用网络 (VPN) 连接。

远程站点网关发起的连接

ISA 服务器将使用点到点隧道协议 (PPTP) 或第 2 层隧道协议 (L2TP) 的远程站点网关视为任何远程访问客户端。为此，远程站点网关必须：

配置所在的 VPN 访问网络，以便它可以发起连接。有关说明，请参阅配置 VPN 访问网络。
在 ISA 服务器计算机上配置具有拨入帐户的用户。该用户既可以是 Windows 用户也可以是 RADIUS 用户。远程站点网络与远程 VPN 客户端都适用同样的注意事项。有关说明，请参阅创建远程站点网关的拨入帐户。
具有 ISA 服务器分配的 IP 地址。该地址应该位于内部网络中。有关说明，请参阅配置 VPN 地址分配。
配置身份验证协议，当验证发送到 ISA 服务器的用户帐户信息时，将用到这些协议。有关说明，请参阅配置 VPN 身份验证方法。

还可以配置在特定的时间后是否应该终止远程站点发起的连接。有关说明，请参阅自动终止非活动的 VPN 连接。

对于使用 PPTP 或 L2TP 的每个远程站点网络，可以配置 ISA 服务器是否也可以发起 VPN 连接。如果 ISA 服务器可以发起连接，那么必须配置适当的凭据，以便可以用来通过远程站点网关的身份验证。

还可以配置当 ISA 服务器发起与远程站点网关的连接时使用的身份验证方法。配置的身份验证协议应该是远程站点网关所要求的协议。例如，如果远程站点网关使用 IPSec，那么应该配置使用证书或预共享密钥的身份验证。有关说明，请参阅为由 ISA 服务器初始化的站点到站点的连接配置 VPN 身份验证方法。

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。