2. 然后在菜单“定义→地址”中添加两个子网,两个防火墙都需要这两个子网:
3. 在菜单“vpn→ipsec 手工”中,点击“添加”按钮,添加一条连接两个防火墙的ipsec手工密钥隧道。
两个防火墙都要配置ipsec手工密钥隧道,而且还要保证是使用的安全索引、封装、加密算法、加密密钥或口令、认证算法、认证密钥或口令必须相同,否则隧道无法连通。关于本地/远程网络的配置见下表:
4. 最后,在菜单“防火墙→策略”中,点击“添加”按钮,添加一条使用ipsec手工密钥隧道“manual”的策略,激活ipsec手工密钥隧道,并在防火墙上设置相应的策略以保证符合条件的流量通过。
