WLAN-PPPoE LAN DHCP DNS DDNS IPSec Configure IPSec the first step: 专网特性-专网隧道属性设置 数据加密算法：3DES/168 传输认证算法：MD5-96 Configure IPSec the second step: 手工隧道配置-隧道基本特征： 本地网络模式：有线固定IP线路 （该配置为ADSL有线网络，可获得动态公务IP，为便于3G路由器可以连接至该防火墙，所以在该防火墙上配置了DDNS服务，在此处填写“域名”即可。） 对端网络模式：非固定IP 自检测设置：192.168.0.1 （LAN接口IP地址） 启动状态：服务器 隧道名称：（自定义本地隧道标识） 第一阶段模式：主模式  （该设备生产厂给的文档提出的要求是：如果对端使用动态IP地址则要使用野蛮模式，起初按照野蛮模式+ User FQDN配置，该防火墙日志提示“无法验证对端ID”） 认证方式：预共享密钥 ISSKMP SA 密钥周期： 4 （小时） ID：（全部为空） 保护套件： 数据加密算法：3DES/168 传输认证算法：MD5-96 端子网： 本地子网：192.168.0.0/255.255.255.0 对端子网：192.168.20.0/255.255.255.0 数据封装协议：ESP IRouter IPSec config: IKE生命周期：14400秒（为对应防火墙ISSKMP SA 密钥周期：4小时） IPSec Status: 状态标注:  表示连接正常  表示连接异常或处于监听状态  表示未启用