SSL VPN中IPSEC单臂第三方对接SonicWALL

Sonicwall网关部署固定公网IP，sangfor SSL VPN单臂部署标准IPsec VPN对接

网络拓扑环境解说如下：

注意：在sangfor  SSL VPN单臂部署第三方IPSECVPN对接的时候需要在出口路由器映射UDP端口500和4500以及添加去对端vpn网络的静态路由。

Sonicwall配置：

VPN配置如下：

VPN---->Settings---》ADD 一条隧道：

此处policy必须选择site to site 也就是网点到网点，认证模式选择IKE using Preshared Secret【共享密钥】， 此项必填，所填内容是对端设备的公网IP地址，其余选项可以不填， 此选项必须勾选（勾选即启用共享密钥），shared Secret必填（和对端共享密钥保持一致）。

IPSEC VPN出入站网络选择，按既定网络设置即可。第一二阶段安全密钥，认证算法，DH组等选择，双方网络配置保持一致即可，注意如勾选（PFS密钥完美向前匹配）DH组请选择和Phase1保持一致【部分厂商默认不可设置与第一阶段保持一致】。

注意此处记得选择（必须选择）Aggressive Mode。

需要勾选 EnableKeep Alive 用来激活该策略，后面的各个选项根据用户需求去勾选就可以了。

某公司设备配置：

VPN--->第三方设备---》第一阶段；（配置不详述具体参数和上面对呀即可）。单臂第三方对接只能选择野蛮模式。此处勾选【启用DPD】，设置内容可以随意定义（建议与对端保持一致），在sonicwall中的VPN--Advanced也需要启用（sonicwall设备默认是启用的）。

第二阶段：

第二阶段安全选项设置：