近期正在研究isa vpn site to site的时候发现其实isa vpn site to site的实质就是rras的按需拨号路由,按需拨号路由和远程访问是不一样的。远程访问是一个单独的客户端连接到网络,而按需拨号路由就是网络与网络之间的相互连接,按需拨号路由可以是单向的,也可以使双向,isa用的是双向的按需拨号路由。
虽然说按需拨号路由和远程访问有点不一样,但是他们都是用ppp去协商,认证,加密,封装数据的,他们大多数的时候是相同的比如说,在访问策略,以及按需拨号接口和远程访问接口的属性,ip地址分配,radius认证等之间是相同的。
那么rras怎样区分那个使远程访问,哪个是按需拨号路由呢。
如果发起呼叫的路由器发送的身份验证凭据和应答呼叫的路由器的按需拨号接口一样的话,那么这就是按需拨号路由,如果不是那么就是远程访问。那么我们在配置isa vpn site to site的时候有个地方必须注意的就是,
请看下图:
isa vpn site to site 实质(之一)_isa
你在这个地方创建的点对点网络名称其实就是按需拨号接口的名称,看下图:在配置完网络规则以后再rras当中就会出现此按需拨号接口“remote”
isa vpn site to site 实质(之一)_isa_02
 
我们在做isa vpn site to site 的时候会有这一步:
isa vpn site to site 实质(之一)_vpn_03
这是远程站点的提交的身份验证凭据,用户名“remote”当远程站点提交的凭据被local收到以后他发现提交的身份验证凭据和按需拨号接口的名称一样那么,local就认为此链接是按需拨号链接,那么就会有别的人问了,凭什么就凭借这步就能对remote做身份验证,做验证的时候怎么的得有一个用户账户数据库啊,当remote提交凭据到local的视乎local检查本地数据库,以查看smb中到底有没有此账户,那么此smb中又没有此账户呢?
请看下图:
isa vpn site to site 实质(之一)_实质_04
我们做完规则以后就会弹出此对话框,告诉你应该建立一个账户,以便用来验证身份验证凭据,这样你应该就明白了吧。
在建立账户的时候应该注意的情况:一:
isa vpn site to site 实质(之一)_实质_05
二:
isa vpn site to site 实质(之一)_vpn_06