配置接口描述（配置接口及安全策略）

配置接口描述（配置接口及安全策略）配置IKE提议，按照组网要求配置加密和认证算法。2、配置IKE提议IPsec隧道的封装模式为隧道模式，安全协议为ESP。1、配置接口及安全策略首先需要配置防火墙 A接口的IP地址及安全域，然后创建Trust安全域与Untrust安全域互通的安全策略。

IPsec是一种三层隧道加密技术，通过在特定通信方之间建立“通道”，IPsec为互联网上传输的数据提供了高质量的、基于密码学的安全保证。

组网要求：

两端通过预共享密匙进行认证。

IKE协商采用的加密算法为3DES-CBC，认证算法为SHA256。

IPsec隧道的封装模式为隧道模式，安全协议为ESP。

1、配置接口及安全策略

首先需要配置防火墙 A接口的IP地址及安全域，然后创建Trust安全域与Untrust安全域互通的安全策略。

2、配置IKE提议

配置IKE提议，按照组网要求配置加密和认证算法。

网络——VPN——IPsec——IKE提议

3、配置IPsec策略

最后配置IPsec策略，应用于相应接口；配置IKE策略，引用IKE提议，用于协商IPsec加密和认证采用的密钥；配置ACL定义需要IPsec保护的流量。

网络——VPN——IPsec——策略

高级配置保持默认

4、按照相同步骤配置防火墙B