多图详解VPN用户隔离:ISA2006系列之二十四

核心提示： 一 安装隔离服务ISA2004安装VPN隔离服务时一般是使用Resource Kits工具集中提供的VPN隔离服务的安装程序，现在由于Win2003 SP1中已经集成了VPN隔离服务，多图详解VPN用户隔离:ISA2006系列之二十四(2)，因此ISA2006安装VPN隔离就非常简单了，打开控制

一 安装隔离服务

ISA2004安装VPN隔离服务时一般是使用Resource Kits工具集中提供的VPN隔离服务的安装程序，现在由于Win2003 SP1中已经集成了VPN隔离服务，因此ISA2006安装VPN隔离就非常简单了。打开控制面板中的添加或删除程序，选择添加/删除Windows组件，如下图所示，在网络服务的子组件中勾选“远程访问隔离服务”，点击确定即可完成VPN隔离服务的安装。

如下图所示，我们已经在ISA服务器上安装了VPN隔离服务，这时ISA服务器会在7250端口提供一个守护进程，用来接收VPN客户机上的代理程序发来的策略检查结果，但此时的VPN隔离服务还需要对一些参数进行配置。

我们在Beijing上打开注册表编辑工具regedit.exe，定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrqs]，编辑“AllowedSet”。如下图所示，我们为键值赋值为“RQVersion3”。这个键值的作用相当于是一个接头暗号，当VPN客户机被隔离策略检查安全性之后，VPN客户机上的代理程序会把检查结果发往VPN服务器。VPN服务器收到VPN客户机上发来的检查结果后，要查看检查结果中附带的版本标识符是否和注册表中记录的一样，如果是相同的，那VPN服务器就认可对VPN客户机的检查结果，否则VPN服务器就会认为VPN客户机上的代理程序把检查结果发错了目标，拒绝承认检查结果。