昨天用华为USG6000与天融信防火墙大战三百回合，整IPSECVPN对接，搞得自己都快要吐血了，最后终于搞定了。没想到，天融信防火墙和华为USG6000这么难配通，我来讲一下这三百回合的经过，前面297回合的IP配置、端口映射、基本配置就不详细说了，我们来讲298回合：按各厂家官方手册配置好后，发现第一阶段协商失败，检查密钥、IP地址、策略、NAT映射等，都没有发现问题，在仔细对比两边参数时发现，天融信防火墙只支持sha1身份验证算法，两端改为一致后，第一阶段终于协商成功了。

旁边的哥们说：是不是因为今天没有拜拜神的原因么？去，去，去。我们不能迷信，我们要相信科学。找了半天没找到问题，由于问起了万能的度娘，果然度娘神通广大，一位前辈也遇到过类似的问题，说是因为天融信防火墙必须要配置总部和分支的用户名，在两端添加用户名后，发现隧道果真建立好了，真是太虐人了。

你应该是在修改借口属性的时候把自己连接的接口原有的管理权限，给剔除去了所以你没有办法管理!1、要吗在串口下用命令的方式回复以下2、如果其他的接口有WEBUI管理权限也可换个接口3、要吗打800电话呵呵。这些都是要涉及到你具体的网络环境的。建议你最好打天融信的售后服务电话，他们会提供这样的技术支持的。#networkinterfaceeth0switchport#networkinterfaceeth0switchportmodeaccess#networkinterfaceeth1switchport#networkinterfaceeth1switchportmodeaccess#networkvlanshow这时eth0和eth1应该在一个默认的Vlan里了。

边界防火墙的配置:由于网络边界处已经配备的防火墙可能不支持TOPSEC联动协议，因此将此防火墙更换掉用于其他网络部分，根据网络具体流量情况，采用型号为NGFW4000，支持TOPSEC联动协议，标准配置三接口的防火墙，其最大并发连接数将近60万个，其中两个接口分别接外网和内网两个网段，第三个口可以作为预留。内网保护服务器群防火墙的配置:资源信息服务器群是整个网络数据保护的关键，因此必须在其级联的P33交换机与核心交换机P550R处配备。

1、nameif设置接口名称，并指定安全级别，安全级别取值范围为1～100，数字越大安全级别越高。使用命令：PIX525(config)#nameifethernet0outsidesecurity0PIX525(config)#nameifethernet1insidesecurity100PIX525(config)#nameifethernet2dmzsecurity502、interface配置以太口工作状态，常见状态有：auto、100full、shutdown。