深信服防火墙和IR700 建立IPSec VPN 配置说明 本文档针对深信服防火墙 的常规使用以及与无线路由器InRouter配合使用时（主要是建IPSec VPN）双方的相关配置而编写 注：并未完全使用深信服防火墙的所有型号,如有出入,望谅解  1、深信服防火墙 查看网络配置,默认的用户名密码是Admin;Admin。 本图中LAN口为192.168.1.1/24 点击左侧ipsec vpn配置,拉到最下边选择第3方对接,第1阶段,并选择新增。 填写项目名称,将设备地址类型选择为对端是动态ip 并设置相应的预共享密钥,点击高级。 配置第1阶段详尽参数,模式必须为野蛮模式,并设置FQDN和算法。(模版如图所示)确定并保存。 选择第2阶段配置进出策略(与JUNIPER相似)。 入站策略的源子网设置为路由器的子网地址（模版中为10.5.0.0/24）,并确定 出站策略的源子网设置为深信服服务器的子网地址（模板中为192.168.1.0/24）,并取消启用完美向前保密,2阶段安全设置选择为默认安全选项。最后点击确定 进入第3方对接内设置安全选项.(即配置2阶段中的默认安全选项)。 即可。 2、IR700相关配置 3、总结 Ping截图如上图所示 短暂的测试认为深信服的防火墙有以下优点 3.1日志较为直观,中文描述,基本可以反应问题 3.2支持较为完善的web配置界面。 3.3包含行为管理功能。