IPSec VPN組網(wǎng)拓撲:
華為防火墻端配置指導(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)
將專網(wǎng)網(wǎng)線插入防火墻1接口。
使用網(wǎng)線連接PC與0接口，登錄防火墻web界面：

防火墻通過靜態(tài)IP接入互聯(lián)網(wǎng)（網(wǎng)關地址、DNS服務器地址請向運營商索取）：

4、開啟防火墻DHCP服務器：

5、配置防火墻安全策略與源NAT以允許內(nèi)網(wǎng)訪問外網(wǎng)：

6、配置點到多點IPSec服務器（不指定對端IP）：
配置內(nèi)外網(wǎng)接口參數(shù)

在策略→安全策略配置安全策略，在網(wǎng)絡→路由→靜態(tài)路由添加路由，允許外部IPSec客戶端與作為IPSec服務器的防火墻和防火墻內(nèi)網(wǎng)之間通信

在網(wǎng)絡→IPSec→IPSec→新建配置IPSec服務器策略并應用

路由器端配置指導：
ORB305
將SIM卡插入路由器卡槽
給設備上電，登入路由器web頁面（默認為192.168.2.1）
進入網(wǎng)絡→接口→連鏈路備份界面啟用對應SIM卡并上調(diào)鏈路優(yōu)先級，保存配置

對應SIM卡撥號成功，當前鏈路變?yōu)榫G色

進入網(wǎng)絡→VPN→IPSec界面進行路由器（IPSec VPN客戶端）配置

保存并應用配置后即可進入狀態(tài)→VPN頁面看到IPSec VPN狀態(tài)為已連接

ORB301
將SIM卡插入路由器卡槽
給設備上電，登入路由器web頁面（默認為192.168.2.1）
進入VPN功能→IPSec→IPSec→進行路由器（IPSec VPN客戶端）配置

保存并應用配置后即可進入狀態(tài)頁面看到IPSec VPN狀態(tài)為已連接。