接下来就是策略的设置了。

对于单独的VPN Server，直接在VPN Server上设置策略就可以了；对于采用了IAS验证身份的VPN，在IAS上设置策略。

策略的工作过程如下：

1、设置条件，比如是什么用户账号或者用户组等

2、设置动作，也就是满足了上述条件的允许或者禁止其拨入

3、设置配置文件，也就是设置拨入后运行的配置，比如空闲超时，会话超时，IP设置，多路连接，身份验证，加密方法等，我们通过一条具体的策略来演示。

在上面的环境中通过策略来限制拨入，我们首先在IAS的远程访问策略中新建策略：

按下一步，输入策略的名字，下一步

选择该策略的适应条件，我们选择VPN

下一步，开始设定条件。

首先选择用户或者用户组，如果选用户，则在用户账号属性中设置按照策略拨入；如果选择用户组，则在此处添加用户组到下方的框中。 如图：

下一步，选择身份验证协议：

下一步，选择加密级别：