IPSec VPN组网拓扑:

华为防火墙端配置指导(此处以多数客户使用专线上网形式为例)

将专网网线插入防火墙1接口。

使用网线连接PC与0接口，登录防火墙web界面：

防火墙通过静态IP接入互联网（网关地址、DNS服务器地址请向运营商索取）：

4、开启防火墙DHCP服务器：

5、配置防火墙安全策略与源NAT以允许内网访问外网：

6、配置点到多点IPSec服务器（不指定对端IP）：

配置内外网接口参数

在策略→安全策略配置安全策略，在网络→路由→静态路由添加路由，允许外部IPSec客户端与作为IPSec服务器的防火墙和防火墙内网之间通信

在网络→IPSec→IPSec→新建配置IPSec服务器策略并应用

路由器端配置指导：

ORB305

将SIM卡插入路由器卡槽

给设备上电，登入路由器web页面（默认为192.168.2.1）

进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级，保存配置

对应SIM卡拨号成功，当前链路变为绿色

进入网络→VPN→IPSec界面进行路由器（IPSec VPN客户端）配置

保存并应用配置后即可进入状态→VPN页面看到IPSec VPN状态为已连接

ORB301

将SIM卡插入路由器卡槽

给设备上电，登入路由器web页面（默认为192.168.2.1）

进入VPN功能→IPSec→IPSec→进行路由器（IPSec VPN客户端）配置

保存并应用配置后即可进入状态页面看到IPSec VPN状态为已连接。