操作手冊
1、網絡拓撲
在防火墻與ORB305之間建立一個安全隧道，對客戶路由器端設備子網（192.168.2.0/24），與防火墻端服務器子網（172.16.99.0/24）之間的數據流進行安全保護。安全協議采用ESP，加密算法采用3DES，認證算法采用MD5，組網拓撲圖如圖所示。

2、深信服防火墻端配置指導
(此處以多數客戶使用專線上網形式為例)
1、點擊導航欄“網絡>>IPSecVPN>>DLAN運行狀態”，開啟VPN服務，如圖所示：

2、點擊導航欄“第三方對接管理>>新增第三方設備”，如圖3所示，進入VPN配置界面：

3、防火墻通過靜態IP接入互聯網（網關地址、DNS服務器地址請向運營商索取）：

4、點擊界?內的“新增”，增加加密數據流，配置參數如圖所示：

5、選擇“IKE配置”，進?IKE配置界?，對端IP地址?固定公?地址，故選擇野蠻模式，域字符串兩端輸??致,配置參數如圖所示：

6、配置第?階段加密算法和認證算法，配置參數如圖所示

7、選擇IPSec配置，配置參數如圖所示，然后點擊提交按鈕：

3、ORB305路由器端配置指導
1、將SIM卡插入路由器卡槽
2、給設備上電，登入路由器web頁面（默認為192.168.2.1）
3、進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優先級，保存配置

4、對應SIM卡撥號成功，當前鏈路變為綠色
5、進入網絡→VPN→IPsec界面進行路由器（IPsec VPN客戶端）配置

保存并應用配置后即可進入狀態→VPN頁面看到IPsec VPN狀態為已連接