摘要：本文简单描述了在防火墙上配置IP地址，VPN，服务器映射以及简单路由方法，以盛世网安多功能防火墙用户XXX工程有限责任公司的网络配置为实例，教你如何设置网络基本配置方法和详细步骤，补充文档给出了一种IPsec穿越NAT的基本配置案例。

　　一、网络结构描述

　　二、结构分析

　　1、公司网络分为两个部分，总部和公司分部，双方希望通过盛世网安安全网关的VPN功能相互连接，实现互访。

　　2、总部和分部通过静态IP连接到internet 。

　　3、在总部的盛世网安VS1000U6上做NAT转换实现多用户上网，在盛世网安VS1000U6和VS100U3上的wan1口上选择静态IP方式上网，输入ISP机构分配的地址。 由于在总部的VS1000U6背后存在三层交换机，所以需要增加一条回程路由 指向192.168.1.2(详细见后面图解)。

　　4、在总部的盛世网安VS1000U6上设置IPSEC--vpn服务器端，在VS100U3上设置IPSEC—vpn客户端。