1.配置感兴趣流(可选,主模式一定要有):IPSec VPN使用感兴趣流来抓取私网数据包;源地址是本端私网网段;目的地址是对端私网网段;建议使用高级ACL配置;野蛮模式下,公网IP固定的一端不需要配置。 rule permit ip source 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255 #两端都需要配置,使用高级ACL作为感兴趣流...