一、配置接口

飛塔防火墻默認管理地址是https://192.168.1.99，一端連接本地的有線網口，另一端連接在 防火墻的MGMT口，打開IE或是火狐，本人測試火狐瀏覽器支持最好，所以建議下載個火狐瀏覽器配置比較好。

如上圖，成功連接到防火墻設備，初始的用戶名是admin，密碼為空，進入后如下圖

二、配置網絡參數（上網）

1、  如果你是通過ppoe撥號上網的，點擊左側網絡下的接口，右邊彈出如下圖

右擊wan1點編輯，彈出如下圖

在別名處寫入自己比如容易記錄的標識，這個標識就是這個接口是干什么用的，比如本例中的別名處填寫的上海，表示該口是連接上海的專線或是ADSL撥號所用的。在地址模式處選擇你所連接的方式，如果您是專線固定的IP，就在下面的IP地址/子網掩碼處寫入接入商分配給你的IP與子網掩碼，例如124.193.193.25/255.255.255.224,如果是小區(qū)寬帶大多數都是自動獲得的IP，選擇DHCP選項即可，系統(tǒng)會自動獲得IP地址，如果您是PPPoe撥號上網的話，彈出如圖

在用戶處寫入ISP分配給你的用戶名，在密碼處填入ISP給你的密碼，在管理訪問處選擇HTTPS,PING,FMG-訪問即可。最后點確認即可。

2、  編輯內網接口

如上圖，在圖中標注處右擊選擇編輯，彈出如下圖

在IP地址/子網掩碼處寫入規(guī)劃好的內網IP地址，這個地址就是客戶機上網所指向的網關。本例中設置的是192.168.100.99/24，最后點確認即可。

如上圖，點擊左側的路由下面的靜態(tài)路由，點擊右邊的創(chuàng)建新的如下圖

在目的IP/子網掩碼處不用修改，默認即可

在設備后選擇你連接ISP接入商所用的網口，本例中是wan1，網關處寫入ISO接入端所給的地址，本例是124.193.193.16,最后點確認即可。

3、  配置策略

正常防火墻出廠會有一條默認的策略，就是啟用NAT，也就是大家把上網參數都正常配置好后，客戶端就可以正常上網了（防火墻上開啟了DHCP或是內網中有一臺DHCP服務器情況下）。如下圖

圖中標紅處為默認的策略，不能刪除

三、配置IPsec vpn

右擊左邊的虛擬專網下面IPsec下的自動交換密匙，右邊彈出如下圖

如上圖，點擊右邊的創(chuàng)建階段1，如下圖

如上圖在名稱處啟一個自己熟悉的名稱，IP地址處寫入要連接到對方的出口IP地址，在另一個防火墻配置中這里指向本地的出口IP，在本地接口選擇你配置isp接入端上網所用的網口，本例中的是wan1，在模式選擇野蠻模式，在預共享密匙處設置一個雙方連接所用的密碼。再點擊高級選擇按鈕，如下圖

默認加密算法有兩個，本例中有默認即可，去掉一個即可。如下圖

配置成功如圖

最后點確認即可，第一階段就創(chuàng)建完畢。

點完確認后如下圖

再點擊創(chuàng)建階段2

，在名稱片啟一個好記的名稱，在階段1處選擇剛才創(chuàng)建的階段1，在保持存活后面的啟用的鉤一定要選擇上，在源地址指明后面寫入本地的內網網段，在目標地址寫入對方的內網網段，如192.18,200.0/24。在另一端配置跟本例的相反配置即可。