В контексте подключений VPN-клиентов те сети, из которых клиенты могут подключаться к компьютеру Microsoft ISA Server 2006 с поддержкой VPN, называются сетями доступа.
Применительно к подключениям типа "сеть-сеть" (удаленным подключениям) сетью доступа называется сеть, в которой находится VPN-сервер.
По умолчанию как для подключений типа "сеть-сеть", так и для подключений клиентов сетью доступа VPN является только внешняя сеть. Таким образом, при включении доступа по VPN подключения VPN должны быть настроены на компьютерах внешней сети.
Соответствующие инструкции см. в разделе Настройка сетей доступа VPN.
При первом разрешении доступа VPN-клиентов через ISA Server вводится в действие правило системной политики "Разрешить трафик от VPN-клиента к серверу ISA Server". Оно разрешает доступ из внешней сети к сети локального узла, так как по умолчанию в качестве сети доступа настраивается именно внешняя сеть. Впоследствии можно настроить дополнительные сети доступа VPN. Действие вышеупомянутого правила системной политики автоматически распространяется на все новые сети доступа.
В контексте доступа типа "сеть-сеть" при создании новой удаленной сети ISA Server автоматически добавляет ее в набор сетей "Защищенные сети". Кроме того, ISA Server вводит в действие следующие правила системной политики: