接口：选则财务所连接的防火墙接口名称，如I
ter
al源地址：Fi
a
ce_Network，HR_Network目的接口：选择防火墙的外网口，如wa
1目的地址：Site_1时间表和服务请按照需求选择模式：IPSECVPN通道：Spoke_1点击放大
规则二：源接口：选则财务所连接的防火墙接口名称，如I
ter
al源地址：Fi
a
ce_Network，HR_Network目的接口：选择防火墙的外网口，如wa
1目的地址：Site_2时间表和服务请按照需求选择模式：IPSEC
fVPN通道：Spoke_2点击放大
2．1．4配置VPN集中器
进入到虚拟专网IPSEC集中器，新建一个集中器：名称：Hub_1可用通道：从左侧可用通道中选择Spoke_1，Spoke_2点击放大
2．2配置Spoke_1
2．2．1配置IPSECVPN阶段一
登陆Spoke_1的Web界面，进入虚拟专网IPSEC自动交换密钥（IKE），新建阶段一，名称：FortiGate_1远程网关：静态IP地址IP地址：17216101本地接口：wa
1模式：主模式
f认证方式：预共享密钥预共享密钥：123456点开高级选项，去掉“启动IPSEC接口模式”前面的勾，其他配置使用默认设置就可以了。
2．2．2配置IPSECVPN阶段二
登陆Spoke_1的Web界面，进入虚拟专网IPSEC自动交换密钥（IKE），新建阶段二，名称：SP1toFG1_Tu
el阶段1：FortiGate_1其余配置使用默认设置就可以了
2．2．3配置防火墙加密规则
2．2．3．1定义防火墙地址
进入到防火墙地址，分别定义本地保护子网地址和远程保护子网地址，具体如下：选择新建，四个地址，名称：Fi
a
ce_Network；类型：类型：子网IP地址范围；子网IP地址范围：19216812024名称：HR_Network；类型：类型：子网IP地址范围；子网IP地址范围：19216822024名称：Site_1；类型：类型：子网IP地址范围；子网IP地址范围：19216833024名称：Site_2；类型：类型：子网IP地址范围；子网IP地址范围：19216844024
条防火墙策略，一条到总部，2．2．3．2定义2条防火墙策略，一条到总部，一条到另一个分支机构
规则一：源接口：选则财务所连接的防火墙接口名称，如I
ter
al源地址：Site_1目的接口：选择防火墙的外网口，如wa
1目的地址：Fi
a
ce_Network，HR_Network时间表和服务请按照需求选择模式：IPSECVPN通道：FortiGate_1规则二：源接口：选则财务所连接的防火墙接口名称，如I
ter
al
f源地址：Site_1目的接口：选择防火墙的外网口，如wa
1目的地址：Site_2时间表和服务请按照需求选择模式：IPSECVPN通道：FortiGate_1
2．3配置Spoke_2
2．3．1配置IPSECVPN阶段一
登陆Spoke_2的Web界面，进入虚拟专网IPSEC自动交换密钥（IKE），新建阶段一，名称：FortiGate_1远r