1

acl 3000
rlue name permit ip source 源地址 destination 目的地址

2

ipsec proposal 名字 (建立ipsec安全提议)
esp encryption-algorithm 算法 (封装加密算法)
esp authentication-algorithm 认证方式 (封装认证方式)

3

ike proposal 序号 (建立ike安全提议,默认就行)

4

ike peer 名字 (设置ike连接器)
ike proposal 序号 (关联ike安全提议)
pre-share-key 密码 (设置连接秘钥)
remote-address 目的地址 (对方防火墙对外地址)

5

ipsec policy 名字 序号 isakmp(配置ipsec策略组)
isakmp (自动连接) manual (手动连接)
security acl 3000 (关联acl)
ike-peer 名字 (关联ike)
proposal 名字 (关联ipsec安全提议)

6

int 接口 (进入防火墙对外接口)
ipsec policy 名字 (应用ipsec策略组)