一、组网需求

总公司和分公司之间的数据需要进行通讯，需要在总部设备和分部设备之间建立IPSEC隧道来保证传输数据的机密性。

二、组网拓扑

三、配置要点

           1、配置routeA（总部）为ipsec服务器端。

           2、配置routeB（分支）为ipsec客户端。

           3、两端的参数要保持一致。

四、配置步骤

1、首先先配置总部，点击【新增】，选择服务端

2、输入【策略名称】、选择【绑定接口】、本地需要通过IPSEC访问的网段以及预共享秘钥，如下图例

3、如果跟易网络其他EG设备对接的话，建议阶段一和阶段二的设置默认即可，跟其他厂商进行对接，参数保持一致即可

4、其次分部的配置，点击【新增】--选择客户端

5、策略名称、对端网关（写总部的外网口地址或者域名）、以及本地哪些网段要访问对端的哪一些网段，预共享秘钥需与总部填写一样，其他的阶段一阶段二的参数保持一致即可

五、效果验证

1、在IPSEC连接状态的地方可以看到当前总分部连接的情况

2、两端需要互访的数据的终端进行互ping测试，正常能够ping通就就能够正常访问