东用科技与华为防火墙构建IPSec VPN配置指导手册

IPSec VPN组网拓扑:
华为防火墙端配置指导(此处以多数客户使用专线上网形式为例)
将专网网线插入防火墙1接口。
使用网线连接PC与0接口，登录防火墙web界面：
 

防火墙通过静态IP接入互联网（网关地址、DNS服务器地址请向运营商索取）：
 

4、开启防火墙DHCP服务器：
 

5、配置防火墙安全策略与源NAT以允许内网访问外网：
 

6、配置点到多点IPSec服务器（不指定对端IP）：
配置内外网接口参数
 

在策略→安全策略配置安全策略，在网络→路由→静态路由添加路由，允许外部IPSec客户端与作为IPSec服务器的防火墙和防火墙内网之间通信
 

在网络→IPSec→IPSec→新建配置IPSec服务器策略并应用
 

路由器端配置指导：
ORB305
将SIM卡插入路由器卡槽
给设备上电，登入路由器web页面（默认为192.168.2.1）
进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级，保存配置
 

对应SIM卡拨号成功，当前链路变为绿色
 

进入网络→VPN→IPSec界面进行路由器（IPSec VPN客户端）配置
 

保存并应用配置后即可进入状态→VPN页面看到IPSec VPN状态为已连接
 

ORB301
将SIM卡插入路由器卡槽
给设备上电，登入路由器web页面（默认为192.168.2.1）
进入VPN功能→IPSec→IPSec→进行路由器（IPSec VPN客户端）配置
 

保存并应用配置后即可进入状态页面看到IPSec VPN状态为已连接。