一、網(wǎng)絡(luò)拓?fù)?br />在防火墻與ORB305之間建立一個(gè)安全隧道，對(duì)客戶路由器端設(shè)備子網(wǎng)（192.168.2.0/24），與防火墻端服務(wù)器子網(wǎng)（172.16.99.0/24）之間的數(shù)據(jù)流進(jìn)行安全保護(hù)。安全協(xié)議采用ESP，加密算法采用3DES，認(rèn)證算法采用MD5，組網(wǎng)拓?fù)鋱D如圖所示。

二、SSG5防火墻端配置指導(dǎo)
(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)
1、前防火墻配置登錄用戶名和密碼：netscreen/netscreen

設(shè)置WAN接口

編輯“ethernet0/0”接口

設(shè)置LAN接口編輯“bgroup0”

設(shè)置DNS

設(shè)置DHCP

點(diǎn)擊編輯“broup0”

設(shè)置路由

IPSEC VPN 1建立tunuls Network-interface-list

點(diǎn)擊NEW

2 IPSec配置2.1建立IPSecvpn第一階段VPNs?AutokeyAdvanced?Gateway

2.2建立IPSecvpn第二階段vpns?autokeyike

3建立安全策略

3.1TRUST---UNTRUST選擇fromTRUSTtoUNTRUST如果對(duì)于新的地址段，則可以選擇“NEW Address”方式添加源地址填寫防火墻內(nèi)網(wǎng)地址，目的地址填寫無(wú)線路由器內(nèi)網(wǎng)地址

3.2UNTRUST---TRUST

4建立路由Network=routering-destination

三、ORB305路由器端配置指導(dǎo)
1、將SIM卡插入路由器卡槽
2、給設(shè)備上電，登入路由器web頁(yè)面（默認(rèn)為192.168.2.1）
3、進(jìn)入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對(duì)應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級(jí)，保存配置

4、對(duì)應(yīng)SIM卡撥號(hào)成功，當(dāng)前鏈路變?yōu)榫G色
5、進(jìn)入網(wǎng)絡(luò)→VPN→IPsec界面進(jìn)行路由器（IPsec VPN客戶端）配置

保存并應(yīng)用配置后即可進(jìn)入狀態(tài)→VPN頁(yè)面看到IPsec VPN狀態(tài)為已連接