一、飞塔端设置
1) 配置第一阶段
2) 配置第二阶段
3) 配置策略放行
二、华为防火墙USG2110-F 配置
1)配置第一阶段
2)配置第二阶段
4) 配置感兴趣流
引用接口
5) 配置NAT策略 (内网访问10.0.0.0网段 ,内网地址不转换)
6) 配置内网本地转发允许
7) 配置防火墙转发策略
8) 检测拨号外网口NAT是否开启,需要关闭。否则IPsec地址会被转换
9) 检测状态
10) 飞塔防火墙状态
11) 测试结果
三、附件