IPSec VPN組網拓撲:
華為防火墻端配置指導(此處以多數客戶使用專線上網形式為例)
將專網網線插入防火墻1接口。
使用網線連接PC與0接口，登錄防火墻web界面：

防火墻通過靜態IP接入互聯網（網關地址、DNS服務器地址請向運營商索取）：

4、開啟防火墻DHCP服務器：

5、配置防火墻安全策略與源NAT以允許內網訪問外網：

6、配置點到多點IPSec服務器（不指定對端IP）：
配置內外網接口參數

在策略→安全策略配置安全策略，在網絡→路由→靜態路由添加路由，允許外部IPSec客戶端與作為IPSec服務器的防火墻和防火墻內網之間通信

在網絡→IPSec→IPSec→新建配置IPSec服務器策略并應用

路由器端配置指導：
ORB305
將SIM卡插入路由器卡槽
給設備上電，登入路由器web頁面（默認為192.168.2.1）
進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優先級，保存配置

對應SIM卡撥號成功，當前鏈路變為綠色

進入網絡→VPN→IPSec界面進行路由器（IPSec VPN客戶端）配置

保存并應用配置后即可進入狀態→VPN頁面看到IPSec VPN狀態為已連接

ORB301
將SIM卡插入路由器卡槽
給設備上電，登入路由器web頁面（默認為192.168.2.1）
進入VPN功能→IPSec→IPSec→進行路由器（IPSec VPN客戶端）配置

保存并應用配置后即可進入狀態頁面看到IPSec VPN狀態為已連接。