1、網(wǎng)絡(luò)拓撲
ORB305工業(yè)4G路由器使用SIM卡撥號上網(wǎng)，獲得運營商分配的動態(tài)私網(wǎng)IP地址。右側(cè)為企業(yè)數(shù)據(jù)中心部署Juniper SRX防火墻，通過企業(yè)專線接入了互聯(lián)網(wǎng)，并且使用靜態(tài)公網(wǎng)IP，防火墻WAN接口（Unturst接口）接入互聯(lián)網(wǎng)，LAN（Trust接口為企業(yè)內(nèi)網(wǎng)）。LTE 4G無線路由器與Juniper SRX防火墻建立IPSec VPN，使得企業(yè)的LAN可以訪問ORB305工業(yè)無線路由器的LAN口設(shè)備。

2、Juniper SRX防火墻配置指導(dǎo)
（WAN/LAN端口都可以在防火墻的配置向?qū)е羞M行配置）
1、LAN端口配置，如圖所示：

2、WAN端口配置，如圖所示：

3、防火墻IKE配置：

配置隧道預(yù)共享密鑰

由于4G路由器為動態(tài)IP，所以在建立SA時每臺路由器需要配置FQDN，在防火墻的配置是Hostname。Hostname是自己定義的一串字符，下圖為例第一臺路由器的Hostname為station1

4、防火墻配置IPSec策略，配置參數(shù)如圖所示：

新增Tunnels接口，將感興趣流（從10.15.124.0/24到192.168.1.0/24）關(guān)聯(lián)到st.1接口

在路由器的路由表Untrust/Trust策略

3、ORB305路由器端配置指導(dǎo)
1、將SIM卡插入路由器卡槽
2、給設(shè)備上電，登入路由器web頁面（默認(rèn)為192.168.2.1）
3、進入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級，保存配置

4、對應(yīng)SIM卡撥號成功，當(dāng)前鏈路變?yōu)榫G色
5、進入網(wǎng)絡(luò)→VPN→IPsec界面進行路由器（IPsec VPN客戶端）配置

保存并應(yīng)用配置后即可進入狀態(tài)→VPN頁面看到IPsec VPN狀態(tài)為已連接