Q. 我能看见动态分配给VPN客户的IP地址吗？

A. ISA Server的日志为每个连接的VPN客户保持了一个唯一的记录，在里面可以找到IP地址分配的信息。

Q. ISA Server的VPN可以同时支持多少个连接？

A. ISA Server 2004标准版最大可以同时支持1000个连接，就算你安装在同时支持超过1000个连接的Windows操作系统上。

Q. 我能为动态外部IP地址的ISA Server计算机间建立IPSec的站点到站点的隧道吗？

A. 不能，这是IPSec隧道模式的限制。可以为动态IP地址使用PPTP或者L2TP over IPSec。

Q. 我的ISA Server运行在Windows 2000服务器上，但是我不能使用IPSec隧道建立远程站点，为什么呢？

A. 为了在运行Windows 2000服务器上的ISA Server 2004建立使用IPSec隧道模式的远程站点，你必须安装IPSecPol工具。这个工具必须安装在ISA
Server安装的文件夹内。

Q. 我的ISA Server运行在一台Windows 2000服务器上，但是它不能接收任何的VPN连接，为什么呢？

A. 如果Internet Authentication Service (IAS)在ISA Server安装的计算机上运行，那么ISA
Server将不会接收任何VPN连接，重启IAS。

Q. 从远程站点网关始发的流量被ISA Server拒绝，为什么会这样呢？

A. 在一个使用PPTP或者L2TP隧道协议的远程站点网络场景中，ISA
Server计算机可能没有默认网关设置，在没有默认网关的时候，静态路由没有添加到ISA
Server和远程站点网关。因为没有路由，从远程站点网关发起的流量会被认为是“欺骗”。添加一个默认网关，你可以指定一个虚假的默认网关。

Q. 在RRAS中，我已经配置了在事件之间的时间间隔间的几个拨号尝试，但是在我修改站点到站点网络的任何设置时，时间间隔被复位为1秒，而且重拨次数为0，为什么会这样呢？

A. ISA Server覆盖了按需拨号配置的设置。在低带宽、基于MODEM按需拨号的连接尝试可能将会失败。在商用环境中，你可以使用RRAS的APIs来配置重拨设置，然后在RRAS启动的时候运行此程序。但是，在ISA Server的防火墙服务启动或者计算机启动的时候，ISA Server会覆盖RRAS的设置。