假设总部A与分公司B做ipsec×××（通道模式）

A为FG200B 当前系统为v4.0,build0313,110301 (MR2 Patch 4)

 

B为FG300A当前系统为v3.00-b0660(MR6)

 

首先在A端配置ipsec：

名称随意

远程网关：静态IP地址

IP地址：对端的外网IP

认证方式：预共享密钥，并且两端输入的密钥要一致

其他按照截图选择即可。

 

 

 

B端配置：

配置方法与A端类似

 

 

第一阶段配置完成

第二阶段：

A端配置：

名称随意

阶段1当然要选择我们之前建立的了~

其中快速模式选择器源地址为A端需要与B端通信的网段我们这里测试为A端250网段（很吉利的数哦~）B端251网段。

 

 

 

B端配置：

与A端类似不再赘述

 

 

在A和B端分别建立一个地址段：

A端：

B端：

 

 

最后在A和B端建立相应策略：

A端：

 

 

B端与A端类似不再赘述。