如下图所示，两台防火墙USG6305E通过IPSEC***实现内网互通。 FWA出口IP地址：1.1.1.1 ，内网IP地址，172.30.0.0/16 FWB出口IP地址：2.2.2.2， 内网IP地址，192.168.100.0./24

一、主要配置步骤： 1. 配置防火墙内外网端口： 配置公网IP地址为untrust，配置内网IP地址为trust； 2. 配置安全策略： 配置两端防火墙公网IP地址互访策略，源目的区域均选trust，untrust； 配置内网IP地址段访问策略，源为trust，内网IP地址段，目的为untrust，对端内网IP地址； 配置内网IP地址段访问返回策略，源伟untrust，对端内网IP地址段，目的为trust，内网IP地址段； 3. 配置NAT策略 因为是两端内网互访，所以配置不做地址转换策略； 4. 配置IPsec 配置点对点策略，选择预共享密钥，配置源目的地址网段，两端配置相同的安全提议； 5. 配置静态路由 配置到对端防火墙出口地址的静态路由； 配置到对端内网网段的静态路由；

二、详细配置步骤： FWA-防火墙配置：

配置安全策略：

配置NAT策略 因两端内网访问，不需要做NAT地址转换策略

配置IPsec策略 选择点对点连接，以及选择预共享密钥： 选择源及目的网段：

选择默认密码策略

FWB-防火墙配置：

配置出口端口：

配置安全策略：

6.测试