公司杭州总部一台H3C MSR2600路由器作为主路由（固定IP地址） 5

公司杭州总部一台H3C MSR2600路由器作为主路由（固定IP地址），分公司一台深信服AC1000-A400上网行为管理器路由模式（拨号上网）两端如何建立ipsecvpn，（我都是用web页面配置的）这两天弄了好久都没弄好，希望大神帮忙指点指点，昨天我改成两端都用公网地址的设置，ipsec建立成功，但是分公司的公网IP是不固定的（虽然是可以获取到公网地址，但是拨号的公网地址是会变的），使用域名FQND就是错误提示，如图

下面是深信服的配置图

下面是H3C MSR2600路由器的配置图

一起来学习，一起来学习

您好 请问下这个问题解决了吗？如果没有解决，可以跟帖说明；如果已经解决，希望分享下处理结果
谢谢

总部也有一台深信服AC1000-A400上网行为管理器

是什么问题，可以贴图吗

根据日志分析哪里有问题，再做配置的修改

配置没问题的话，找400工程师抓包分析看一下

总部也有一台深信服AC1000-A400上网行为管理器（旁路模式）

看日志啊，根据日志分析哪里有问题，再做配置的修改

AC/SG设备支持和友商进行标准的IPSEC VPN对接，但是需要满足以下条件：
1、AC路由部署

2、确保SANGFOR设备序列号里有分支授权

3、两端设备能正常上网

4、对方支持标准的IPSEC VPN功能

5、两端的内网网段不能冲突

AC的SANGFOR VPN怎么配置

AC/SG 6.1及之前版本,在【VPN】模块：

AC/SG 11.0-AC12.0.44版本，在【VPN】模块：

AC/SG 13.X和AC/SG12.0.47版本，在【系统管理】-【VPN】模块：

具体配置步骤如下：

1、DLAN总部：需要配置webagent、虚拟IP池（非必配）、用户管理、本地子网（需要放通多个网段资源是需要配置）

2、DLAN分支：只需配置连接管理、本地子网（需要放通多个网段资源是需要配置） 本地子网填写是本端非LAN口网段地址

3、DLAN移动：安装DLAN移动端软件，配置基本设置与主连接参数设置 PDALN安装对接配置详情：建议参考链接：点击这里

AC/SG的SANGFOR PDLAN配置详情，建议参考链接：点击这里 AC/SG的SANGFOR VPN互联配置详情，建议参考链接：点击这里

AC/SG 第三方VPN怎么配置？

1、确定配置标准IPSEC的前提条件

A:如果需要配置的标准VPN对端设备不是SANGFOR设备，需要确保SANGFOR设备【系统管理】-【系统配置】-【序列号】-【设备序列号】-【分支机构授权】里有分支授权

B:两端设备能正常上网，并且至少保证有一端有固定公网IP

2、配置第一阶段，确定传输模式，对通信双方进行身份认证并在两端建立一条安全通道（采用主模式或者野蛮模式）

3、配置安全选项，包括协议，认证算法，加密算法

4、配置第二阶段，在上述安全通道上协商IPSEC参数，设置出入站策略

更多配置详情，建议参考：点击这里

H3C MSR2600的可以参考这个

https://zhiliao.h3c.com/Theme/details/139827