Hogy működik? (folytatás)
Ezután jöhet a szabály, azaz lépjünk a baloldali faszerkezetben a Firewall Policy > New Access Rule menüpontra. Megengedő szabály lesz, természetesen az előbb elkészített protokollt használjuk, a forrás a VPN karantén kliensei, a cél pedig az ISA 2004 Server, azaz a Local Host. Most pedig elárulnék egy randa dolgot: az eddigi műveleteket (szerviz telepítés, regisztrációs adatbázis machináció, protokoll definíció, és tűzfal szabály) egyetlen szkripttel is elvégezhetjük, mégpedig a ConfigureRQSForISA.vbs nevűvel, amelyet az útmutató dokumentummal együtt letölthetünk.
Immár az ISA szerveren sem maradt más dolgunk, minthogy engedélyezzük és beállítsuk a karantént. Ehhez navigáljunk a Configuration/Networks pontba és kattintsunk egy duplát a Quarantined VPN Clients sorra. Az engedélyezés mellett lehetőségünk van megszabni, hogy mennyi ideig maradhat a kliens a karanténban, mielőtt leválasztja az ISA, valamint megadhatunk olyan felhasználókat, akikkel kivételezünk, azaz ők egyből a "VPN clients" hálózatba kerülnek, mindenfajta vizsgálat nélkül. Mostanra tehát a karantén kész, az őrök felálltak, ám egyelőre még arra is lőnek, amire később már nem kell.