ORB305与深信服防火墙构建IPsec VPN操作手册

1、网络拓扑
在防火墙与ORB305之间建立一个安全隧道，对客户路由器端设备子网（192.168.2.0/24），与防火墙端服务器子网（172.16.99.0/24）之间的数据流进行安全保护。安全协议采用ESP，加密算法采用3DES，认证算法采用MD5，组网拓扑图如图所示。

2、深信服防火墙端配置指导
(此处以多数客户使用专线上网形式为例)
1、点击导航栏“网络>>IPSecVPN>>DLAN运行状态”，开启VPN服务，如图所示：

2、点击导航栏“第三方对接管理>>新增第三方设备”，如图3所示，进入VPN配置界面：

3、防火墙通过静态IP接入互联网（网关地址、DNS服务器地址请向运营商索取）：

4、点击界⾯内的“新增”，增加加密数据流，配置参数如图所示：

5、选择“IKE配置”，进⼊IKE配置界⾯，对端IP地址⾮固定公⽹地址，故选择野蛮模式，域字符串两端输⼊⼀致,配置参数如图所示：

5、配置第⼀阶段加密算法和认证算法，配置参数如图所示

7、选择IPSec配置，配置参数如图所示，然后点击提交按钮：

3、ORB305路由器端配置指导
1、将SIM卡插入路由器卡槽
2、给设备上电，登入路由器web页面（默认为192.168.2.1）
3、进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级，保存配置

4、对应SIM卡拨号成功，当前链路变为绿色
5、进入网络→VPN→IPsec界面进行路由器（IPsec VPN客户端）配置

保存并应用配置后即可进入状态→VPN页面看到IPsec VPN状态为已连接