ISA CMAK 网络访问隔离区

网络访问隔离区控制的工作原理：

A。远程访问端将其身份难凭据传递给予远程访问服务器

B。路由和访问服务器计算机难远程访问客户端的身份难凭据,假该凭据有效,则检查它的远程访问策略.

C.接受该连接,但有隔离区限制.

D.远程访问客户端和远程访问服务器迅猛产,包括获得IP地址和其他配置设置.

E.路由和远程访问对该连接配置MS隔离区IP筛选器和平MS 隔离区会话超时设置,此时同,远程访问客户端只能发送隔离区筛选器的通信.

F.CM配置文件隔离区的脚本作为连接后操作.隔离区脚本运行并难远程访问客户端计算机的配置是否符合网络策略要求.则该脚本将使用命令行参数运行Rqc.exe

G.Rqc.exe发送通知书给远程访问服务器，表明该脚本己成功动行。

H。由侦听程序组件（Rqs.ex）接收通知。允许该通知通信，因为它匹配了由隔离筛选器指定允许的通信，该隔离区通过MS的隔离IP筛选器属性配置在匹配的远程策略中。

I。侦听程序组件用配置在注册的脚本版本字符串难通知中的脚本 版本字符串，并发回味一个表明版本有效或脚本版本无效的消息。如果，远程访问客户端可以正常地访问INTERNET。侦听程序组件在系统事件日志中创建一个事件以详细记录受隔离的连接。

 

打开连接管理器

 

 

 

 

其它以默认点击“下下一步”

然后，将生成的

如需详细.请链接到http://yejunsheng.blog.51cto.com/793131/163190

我也是看这位,自己动手实验