文档适用产品型号：SRX5308，FVS336Gv2，FVS336Gv3，FVS318G，FVX538

一、拓扑图

FVS336Gv2的网络参数
WAN：116.6.xx.xx （固定的外网ip）
LAN：192.168.1.1/24

SRX5308的网络参数
WAN：10.45.1.139 （直连外网的动态ip或连接在内网的动态ip）
LAN: 192.168.2.1

二、FVS336Gv2 的 VPN 配置

1. 点击进入FVS336Gv2的管理菜单VPN>IPSec VPN>VPN Wizard，使用VPN向导建立VPN，选择“VPN Client”模式，并设置好VPN策略名、共享密钥以及Remote和Local的ID信息，如下图所示
   
   点击应用后，FVS33Gv2即会自动生成IKE Polices和VPN Polices策略：
   如图IKE Polices
   
   VPN Polices
   
   如果需要对IKE策略和VPN策略做相应的改动的话，如加密算法，认证算法，DH等，可点击各自策略的Edit进行修改，默认的是使用3DES+SHA-1+DH(group 2)。

三、SRX5308的VPN 配置

1. 点击进入SRX5308的管理菜单VPN>IPSec VPN>VPN Wizard，使用VPN向导建立VPN，选择“Gateway”模式，并设置好VPN策略名、共享密钥(需要与FVS336Gv2的一样)，Remote和Local的ID信息（Remote填写的是FVS336Gv2的广域网ip地址或者域名，Local填写的是对应于FVS336Gv2的Remote ID信息），以及对端的局域网网段和子网掩码，如下图所示：
   
   点击应用后，SRX5308即会自动生成IKE Polices和VPN Polices策略。
   由于设置向导选择Gateway模式默认创建的IKE策略和VPN策略是用于双向固定ip连接的，而这里需要使用单向连接，所以需要对IKE策略进行修改，而由于此时IKE策略已经应用在VPN策略中，需要先将VPN策略禁用后才能对IKE策略进行修改，点击VPN>IPSec VPN>VPN Polices，
   
   点击策略前的方框进行选择，然后点击“Disable”，
   
   点击VPN>IPSec VPN>IKEPolices，
   
   点击“Edit”，修改其参数，如图
   
   如果之前已在对端FVS336Gv2修改过IKE SA Parameters的算法，那同样也需要在这里进行修改，两端必须要使用一致的算法参数，如果之前没有修改过，那这里也不需要，使用设置向导创建的参数都是一致的，点击APPLY保存配置
   
   修改IKE策略后，重新启用VPN策略，点击VPN>IPSec VPN>VPN Polices，选择策略后点击“Eable”
   
   至此，两端的VPN配置完毕，可以点击SRX5308的VPN>Connection Status进行查看连接状态：