一、網絡拓撲
在防火墻與ORB305之間建立一個安全隧道，對客戶路由器端設備子網（192.168.2.0/24），與防火墻端服務器子網（172.16.99.0/24）之間的數據流進行安全保護。安全協議采用ESP，加密算法采用3DES，認證算法采用MD5，組網拓撲圖如圖所示。

二、SSG5防火墻端配置指導
(此處以多數客戶使用專線上網形式為例)
1、前防火墻配置登錄用戶名和密碼：netscreen/netscreen

設置WAN接口

編輯“ethernet0/0”接口

設置LAN接口編輯“bgroup0”

設置DNS

設置DHCP

點擊編輯“broup0”

設置路由

IPSEC VPN 1建立tunuls Network-interface-list

點擊NEW

2 IPSec配置2.1建立IPSecvpn第一階段VPNs?AutokeyAdvanced?Gateway

2.2建立IPSecvpn第二階段vpns?autokeyike

3建立安全策略

3.1TRUST---UNTRUST選擇fromTRUSTtoUNTRUST如果對于新的地址段，則可以選擇“NEW Address”方式添加源地址填寫防火墻內網地址，目的地址填寫無線路由器內網地址

3.2UNTRUST---TRUST

4建立路由Network=routering-destination

三、ORB305路由器端配置指導
1、將SIM卡插入路由器卡槽
2、給設備上電，登入路由器web頁面（默認為192.168.2.1）
3、進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優先級，保存配置

4、對應SIM卡撥號成功，當前鏈路變為綠色
5、進入網絡→VPN→IPsec界面進行路由器（IPsec VPN客戶端）配置

保存并應用配置后即可進入狀態→VPN頁面看到IPsec VPN狀態為已連接