一、配置接口

飛塔防火墻默認(rèn)管理地址是https://192.168.1.99，一端連接本地的有線網(wǎng)口，另一端連接在 防火墻的MGMT口，打開IE或是火狐，本人測試火狐瀏覽器支持最好，所以建議下載個(gè)火狐瀏覽器配置比較好。

如上圖，成功連接到防火墻設(shè)備，初始的用戶名是admin，密碼為空，進(jìn)入后如下圖

二、配置網(wǎng)絡(luò)參數(shù)（上網(wǎng)）

1、  如果你是通過ppoe撥號(hào)上網(wǎng)的，點(diǎn)擊左側(cè)網(wǎng)絡(luò)下的接口，右邊彈出如下圖

右擊wan1點(diǎn)編輯，彈出如下圖

在別名處寫入自己比如容易記錄的標(biāo)識(shí)，這個(gè)標(biāo)識(shí)就是這個(gè)接口是干什么用的，比如本例中的別名處填寫的上海，表示該口是連接上海的專線或是ADSL撥號(hào)所用的。在地址模式處選擇你所連接的方式，如果您是專線固定的IP，就在下面的IP地址/子網(wǎng)掩碼處寫入接入商分配給你的IP與子網(wǎng)掩碼，例如124.193.193.25/255.255.255.224,如果是小區(qū)寬帶大多數(shù)都是自動(dòng)獲得的IP，選擇DHCP選項(xiàng)即可，系統(tǒng)會(huì)自動(dòng)獲得IP地址，如果您是PPPoe撥號(hào)上網(wǎng)的話，彈出如圖

在用戶處寫入ISP分配給你的用戶名，在密碼處填入ISP給你的密碼，在管理訪問處選擇HTTPS,PING,FMG-訪問即可。最后點(diǎn)確認(rèn)即可。

2、  編輯內(nèi)網(wǎng)接口

如上圖，在圖中標(biāo)注處右擊選擇編輯，彈出如下圖

在IP地址/子網(wǎng)掩碼處寫入規(guī)劃好的內(nèi)網(wǎng)IP地址，這個(gè)地址就是客戶機(jī)上網(wǎng)所指向的網(wǎng)關(guān)。本例中設(shè)置的是192.168.100.99/24，最后點(diǎn)確認(rèn)即可。

如上圖，點(diǎn)擊左側(cè)的路由下面的靜態(tài)路由，點(diǎn)擊右邊的創(chuàng)建新的如下圖

在目的IP/子網(wǎng)掩碼處不用修改，默認(rèn)即可

在設(shè)備后選擇你連接ISP接入商所用的網(wǎng)口，本例中是wan1，網(wǎng)關(guān)處寫入ISO接入端所給的地址，本例是124.193.193.16,最后點(diǎn)確認(rèn)即可。

3、  配置策略

正常防火墻出廠會(huì)有一條默認(rèn)的策略，就是啟用NAT，也就是大家把上網(wǎng)參數(shù)都正常配置好后，客戶端就可以正常上網(wǎng)了（防火墻上開啟了DHCP或是內(nèi)網(wǎng)中有一臺(tái)DHCP服務(wù)器情況下）。如下圖

圖中標(biāo)紅處為默認(rèn)的策略，不能刪除

三、配置IPsec vpn

右擊左邊的虛擬專網(wǎng)下面IPsec下的自動(dòng)交換密匙，右邊彈出如下圖

如上圖，點(diǎn)擊右邊的創(chuàng)建階段1，如下圖

如上圖在名稱處啟一個(gè)自己熟悉的名稱，IP地址處寫入要連接到對(duì)方的出口IP地址，在另一個(gè)防火墻配置中這里指向本地的出口IP，在本地接口選擇你配置isp接入端上網(wǎng)所用的網(wǎng)口，本例中的是wan1，在模式選擇野蠻模式，在預(yù)共享密匙處設(shè)置一個(gè)雙方連接所用的密碼。再點(diǎn)擊高級(jí)選擇按鈕，如下圖

默認(rèn)加密算法有兩個(gè)，本例中有默認(rèn)即可，去掉一個(gè)即可。如下圖

配置成功如圖

最后點(diǎn)確認(rèn)即可，第一階段就創(chuàng)建完畢。

點(diǎn)完確認(rèn)后如下圖

再點(diǎn)擊創(chuàng)建階段2

，在名稱片啟一個(gè)好記的名稱，在階段1處選擇剛才創(chuàng)建的階段1，在保持存活后面的啟用的鉤一定要選擇上，在源地址指明后面寫入本地的內(nèi)網(wǎng)網(wǎng)段，在目標(biāo)地址寫入對(duì)方的內(nèi)網(wǎng)網(wǎng)段，如192.18,200.0/24。在另一端配置跟本例的相反配置即可。