1、網(wǎng)絡拓撲
ORB305工業(yè)4G路由器使用SIM卡撥號上網(wǎng)，獲得運營商分配的動態(tài)私網(wǎng)IP地址。右側為企業(yè)數(shù)據(jù)中心部署Juniper SRX防火墻，通過企業(yè)專線接入了互聯(lián)網(wǎng)，并且使用靜態(tài)公網(wǎng)IP，防火墻WAN接口（Unturst接口）接入互聯(lián)網(wǎng)，LAN（Trust接口為企業(yè)內網(wǎng)）。LTE 4G無線路由器與Juniper SRX防火墻建立IPSec VPN，使得企業(yè)的LAN可以訪問ORB305工業(yè)無線路由器的LAN口設備。

2、Juniper SRX防火墻配置指導
（WAN/LAN端口都可以在防火墻的配置向導中進行配置）
1、LAN端口配置，如圖所示：

2、WAN端口配置，如圖所示：

3、防火墻IKE配置：

配置隧道預共享密鑰

由于4G路由器為動態(tài)IP，所以在建立SA時每臺路由器需要配置FQDN，在防火墻的配置是Hostname。Hostname是自己定義的一串字符，下圖為例第一臺路由器的Hostname為station1

4、防火墻配置IPSec策略，配置參數(shù)如圖所示：

新增Tunnels接口，將感興趣流（從10.15.124.0/24到192.168.1.0/24）關聯(lián)到st.1接口

在路由器的路由表Untrust/Trust策略

3、ORB305路由器端配置指導
1、將SIM卡插入路由器卡槽
2、給設備上電，登入路由器web頁面（默認為192.168.2.1）
3、進入網(wǎng)絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優(yōu)先級，保存配置

4、對應SIM卡撥號成功，當前鏈路變?yōu)榫G色
5、進入網(wǎng)絡→VPN→IPsec界面進行路由器（IPsec VPN客戶端）配置

保存并應用配置后即可進入狀態(tài)→VPN頁面看到IPsec VPN狀態(tài)為已連接