CMAK telepítés
Alapértelmezés szerint a CMAK nincs feltelepítve, viszont a szokásos helyen, a "Management and Monitoring Tools" csoportban megtaláljuk. Érdemes itt megemlíteni még, az ábrán a CMAK alatti komponenst, a Connection Point Services-t, amely segítségével tartjuk majd karban a központi helyen a telefonkönyvet és ehhez fordulnak majd a kliensek - ha beállítottuk - a frissítésekért (ám ekkor még egy IIS-re is szükségünk lesz). Telepítés után indítsuk el, majd kezdjük el a körülbelül 20 lépésből álló CMAK varázslóval a csomag kialakítását. Értelemszerűen egy új profilt fogunk készíteni. A "Realm Name" panelen megadható a tartománynév (így a felhasználónak még ezt sem kell), mint hitelesítési körzet, két fajta is (pre- és suffix), mivel elképzelhető hogy Windows 9x/NT környezetből is lesz kapcsolódás. Ezután jöhet a profilösszefűzés, amit most lépjünk át, majd a telefonkönyv. Itt mindenképpen meg kell adnunk a VPN szerverünk, nevét címét. A következő panelen az "Edit..." gomb alatt viszont a fontos, korábban már ismertetett biztonsági beállítások, VPN kapcsolattípusok, TCP/IP paraméterek részletes beállítása történhet meg.
Most következhet a telefonkönyv kiválasztása, ha nincs ilyenünk, feltétlenül vegyük le a "Automatically download phone book updates" négyzetből a pipát, mert ha nem akkor muszáj lesz kiválasztani a következő panelen. A következő panelen az útválasztás, majd utána a proxy beállítások következnek. Eddig gyakorlatilag az összes beállítás a VPN karantén szempontjából érdektelen volt, ám most ez a helyzet változik. A következő ábrán is látható panelen készítsünk egy új bejegyzést az ellenőrző szkriptünk kijelölésére. A százalékos paraméterek mindig azok az adott típusú ellenőrzést végző szkriptben szereplő értékek, amelyet majd Rqc.exe (a kliens) elküld az ISA-n futó Rqs.exe szerviznek, azért hogy elkezdje a kapcsolat felépítését. (A Microsoft-tól is letölthető szkript csomagban vagy a Step-By-Step Guide dokumentumban egyaránt szerepelnek gyári ellenőrző szkriptek a sorozat első részében felsorolt célokra illetve az ISA 2004 MOC-ban is találhatunk ilyet. Némi programozói tudással persze magunk is gyárthatunk saját ellenőrző szkripteket, ám egy biztos: nem lesz könnyű. Ezen a panelen be kell állítanunk még az ellenőrzés típusát, amely jelen esetben ún. "post-connect", de ahogy a legördülő menüben is látható, többféle variáció is kiválasztható ("Pre-dial", "Pre-Connect", "Disconnect", "On-Error", stb.). Ami még fontos ezen a panelen, az "Include the custom action program with this profile" pont, amely bepipálása esetén az adott szkriptet is belementi a csomagba a varázsló.