一、網(wǎng)絡(luò)拓?fù)?br />在防火墻與ORB305之間建立一個安全隧道，對客戶路由器端設(shè)備子網(wǎng)（192.168.2.0/24），與防火墻端服務(wù)器子網(wǎng)（172.16.99.0/24）之間的數(shù)據(jù)流進(jìn)行安全保護(hù)。安全協(xié)議采用ESP，加密算法采用3DES，認(rèn)證算法采用MD5，組網(wǎng)拓?fù)鋱D如圖所示。

二、SSG5防火墻端配置指導(dǎo)
(此處以多數(shù)客戶使用專線上網(wǎng)形式為例)
1、前防火墻配置登錄用戶名和密碼：netscreen/netscreen

設(shè)置WAN接口

編輯“ethernet0/0”接口

設(shè)置LAN接口編輯“bgroup0”

設(shè)置DNS

設(shè)置DHCP

點擊編輯“broup0”

設(shè)置路由

IPSEC VPN 1建立tunuls Network-interface-list

點擊NEW

2 IPSec配置2.1建立IPSecvpn第一階段VPNs?AutokeyAdvanced?Gateway

2.2建立IPSecvpn第二階段vpns?autokeyike

3建立安全策略

3.1TRUST---UNTRUST選擇fromTRUSTtoUNTRUST如果對于新的地址段，則可以選擇“NEW Address”方式添加源地址填寫防火墻內(nèi)網(wǎng)地址，目的地址填寫無線路由器內(nèi)網(wǎng)地址

3.2UNTRUST---TRUST

4建立路由Network=routering-destination

三、ORB305路由器端配置指導(dǎo)
1、將SIM卡插入路由器卡槽
2、給設(shè)備上電，登入路由器web頁面（默認(rèn)為192.168.2.1）
3、進(jìn)入網(wǎng)絡(luò)→接口→連鏈路備份界面啟用對應(yīng)SIM卡并上調(diào)鏈路優(yōu)先級，保存配置

4、對應(yīng)SIM卡撥號成功，當(dāng)前鏈路變?yōu)榫G色
5、進(jìn)入網(wǎng)絡(luò)→VPN→IPsec界面進(jìn)行路由器（IPsec VPN客戶端）配置

保存并應(yīng)用配置后即可進(jìn)入狀態(tài)→VPN頁面看到IPsec VPN狀態(tài)為已連接