Чтобы созданная сеть могла отправлять и принимать трафик,
необходимо выполнить ряд дополнительных действий по ее настройке.
Конкретный набор этих действий зависит от типа созданной сети.
Внутренние сети, внешние сети и демилитаризованные зоны
Чтобы клиенты этих сетей могли отправлять и принимать трафик,
необходимо выполнить следующие действия:
Примечание
Для выпуска ISA Server 2006 Enterprise Edition. Выполните
перечисленные ниже действия для сетей уровня массива.
Создайте сетевое правило, разрешающее передачу трафика в сеть и
из сети. Соответствующие инструкции см. в разделе Создание сетевого
правила.
Только для выпуска ISA Server 2006 Enterprise
Edition
Корпоративные сети могут использоваться в правилах
уровня предприятия и правилах уровня массива.
Кроме того, корпоративные сети могут входить в состав сетей
уровня массива. Таким способом сети уровня массива можно
подсоединить даже к тому массиву, к
которому они физически не подключены.
VPN типа "сеть-сеть" с применением IPsec
В отношении клиентов, устанавливающих соединения из виртуальной частной сети (VPN) при помощи протокола
IPsec, необходимо выполнить следующие действия:
Создайте сетевое правило, разрешающее передачу трафика в сеть и
из сети.
Создайте правила доступа, разрешающие передачу трафика в сеть и
из сети.
Сверьте параметры протокола IPsec со свойствами созданной
сети.
Создайте пользователя с именем, идентичным имени новой сети, и
установите его разрешения на удаленный доступ в положение
Разрешить. Соответствующие инструкции см. в разделе Создание
пользователей и групп для удаленных VPN-клиентов.
Создайте сетевые правила, разрешающие передачу трафика в сеть и
из сети.
Создайте правила доступа, разрешающие передачу трафика в сеть и
из сети.