定义区域，进入[网络/区域]，新增两个区域，服务器区选择eth3，分部区选择vpntun接口，如下图所示。

启用VPN服务。进入[网络/IPSecVPN/DLAN运行状态]勾选[开启VPN服务]。如下图所示。

配置VPN线路。进入[网络/IPSecVPN/基本设置]新增线路，填写公网IP，并选择IPSEC VPN内网接口为eth2，如下图所示。

配置IPSEC VPN。进入[网络/IPSecVPN/第三方对接管理]新增第三方设备，进行基础配置，填写对端路由器公网IP地址2.2.2.1和预共享密钥，加密数据流填写本端地址服务器IP 192.168.1.3，对端地址填写分部内网192.168.2.0/24，如下图所示。

配置IPSEC VPN。在[网络/IPSecVPN/第三方对接管理]进行IKE配置，选择IKEv2，本地身份ID填写1.2.1.1,对端身份ID填写2.2.2.1，加密算法选择DES，认证算法MD5，如下图所示。

配置IPSEC VPN。再进行IPSec配置与对端一致即可，配置完成。如下图所示。

配置应用控制策略，进入[策略/访问控制/应用控制策略/策略配置]，新增应用控制策略，源区域选择自定义的[分部区]，目的区域选择自定义的[服务器区]，服务选择http，具体配置如下图所示。

配置安全防护策略。进入[策略/安全策略/安全防护策略]新增业务防护策略，都选择业务防护场景中的默认模板，如下图所示。