（一）FVS318的设置：

    1．登录FVS318，FVS318缺省的局域网地址是：http://192.168.0.1，用户名：admin，密码：password。因为在本案例中我将给FVS318分配了192.168.1.0的网络，所以要将这个局域网地址改为192.168.1.1。

    2．点击左边设置管理界面的Dynamic DNS，进行动态域名设置。（见图4）选定Use a dynamic DNS service选项。从Select Service Provider下拉选框，选择我们的动态域名服务提供商www.oray.net（花生壳网站）。从Domain Name下拉选框选择动态域名后缀xicp.net。在Host Name填入我们申请的主机名office1。在User Name填入动态域名服务的用户名office1_user，在Password填入密码。点击Apply按钮启用动态域名服务。
#$[*128044.jpg*#图4（点击看大图）*#0*#0*#center*]$#
    3．点击左边设置管理界面的VPN Settings进入VPN设置界面（见图5）。选定第一条VPN之前的单选钮，然后点击Edit按钮进入VPN Settings – Main ModeVPN设置画面（见图6、7）。在Connection Name方框填入我们为这条VPN隧道起的唯一的名字toFVL328。在Local IPSec Identifier方框填入office1.xicp.net作为IPSec的本地标识符。在Remote IPSec Identifier方框填入head.xicp.net作为IPSec的远程标识符。在Tunnel can be accessed from下拉选框选择a subnet from local address选项。在Local LAN start IP Address填入本地局域网起始地址192.168.1.1，在Local LAN finish IP Address填入0.0.0.0。在Local LAN IP Subnetmask填入255.255.255.0。在Tunnel can access下拉选框选择a subnet from local address，在Remote LAN Start IP Address方框填入远程局域网的起始IP192.168.0.1，在Remote LAN Finish IP Address填入0.0.0.0，在Remote LAN IP Subnetmask填入255.255.255.0。在Remote WAN IP or FQDN填入远程广域网线路的动态域名head.xicp.net（总部）。在Secure Association方框选择Main Mode，Perfect Forward Secrecy选择Enabled，在Encryption Protocol VPN加密协议下拉选框选择3DES加密方式。在PreShared Key公钥方框填入唯一的字符串hr5xb84l6aa9r6作为总部网关和分支网关的共享密钥，我们必须保证两边网关的这个公钥字符串完全相同。在Key Life填入公钥存活时间为3600秒，在 IKE Life填入互联网钥匙存活时间为28800秒。点击Apply按钮保存设置。
#$[*128048.jpg*#图5（点击看大图）*#0*#0*#center*]$#
#$[*128051.jpg*#图6（点击看大图）*#0*#0*#center*]$#
#$[*128055.jpg*#图7（点击看大图）*#0*#0*#center*]$#
    4．返回如下画面，设置完成（见图8）。注意选定Enable。
#$[*128057.jpg*#图8（点击看大图）*#0*#0*#center*]$#