（二）FVL328的设置

    1．登录FVL328，FVS328缺省的局域网地址同样是：http://192.168.0.1，用户名：admin，密码：password。由于我们分配给总部的网络号刚好是192.168.0.1，所以这里就不用改了。

    2．点击左边设置管理界面的IKE Policies打开互联网密钥交换策略配置画面（见图9、10）。在Policy Name方框输入一个适当的策略名字，这里我们用FVS318。在Direction/Type下拉选框选择Both Directions，双向VPN。在Exchange Mode下拉选框选择Main Mode。在Local Identity下拉选框选择Fully Qualified Domain Name,在Local Identity Data框填入本地的动态域名head.xicp.net。Remote Identity下拉选框选择Fully Qualified Domain Name，Remote Identity Data框填入远程的动态域名office1.xicp.net（分支机构1）。在Encryption Algorithm加密法则下拉选框选择3DES加密方式。在Authentication Algorithm鉴定法则下拉选框选择MD5。在Authentication Method鉴定方法单选Pre-shared Key，在方框内填入前面的FVS318上设置的公钥hr5xb84l6aa9r6。在Diffie-Hellman (DH) Group身份验证下拉选框选择Group 1 (768 Bit)。在SA Life Time field填入28800秒。
#$[*128062.jpg*#图9（点击看大图）*#0*#0*#center*]$#
#$[*128063.jpg*#图10（点击看大图）*#0*#0*#center*]$#
    3．点击Apply按钮保存改变，返回如下画面：（见图11）
#$[*128064.jpg*#图11（点击看大图）*#0*#0*#center*]$#
    4．点击左边设置管理栏的VPN Policies打开VPN策略菜单页，单击Add Auto Policy添加自动策略，打开新的画面VPN – Auto Policy（见图12、13）。在Policy Name填入策略名to318。在IKE policy下拉选框选择上面设置的IKE策略FVS318。在Remote VPN Endpoint Address Type下拉选框选择Fully Qualified Domain Name，在Address Data填入远程动态域名office1.xicp.net。在SA Life Time (Seconds)框填入300秒。SA Life Time (Kbytes)填入0。选中IPSec PFS，在PFS Key Group下拉选框选择Group 2 (1024 Bit)。在. Traffic Selector Local IP下拉选框选择Subnet address子网地址，在Start IP Address框内填入192.168.0.1。Finish IP Address填入0.0.0.0，在Subnet Mask填入255.255.255.0。在Traffic Selector Remote IP下拉选框选择Subnet address，在Start IP Address填入192.168.1.1,在Finish IP Address填入0.0.0.0，在Subnet Mask填入255.255.255.0。在AH Configuration Authentication Algorithm下拉选框选择MD5，选定ESP Configuration Enable Encryption并在下拉选框选择并选择3DES，选定ESP Configuration Enable Authentication并在下拉选框选择并选择MD5，
#$[*128066.jpg*#图12（点击看大图）*#0*#0*#center*]$#
#$[*128068.jpg*#图13（点击看大图）*#0*#0*#center*]$#
    5．确保Enable 已被选中。点击Apply应用按钮，保存修改并返回VPN Policies页（见图14）。
#$[*128069.jpg*#图14（点击看大图）*#0*#0*#center*]$#