某企业总部AF作为网关部署在公网出口，ETH1口接外网，ETH2口接内网，分部是路由器做出口，总部内网有服务器192.168.1.3需要提供80端口的web服务给分部访问，为了安全考虑，现在需要和分支那边的路由器建立IPSEC VPN连接，同时分部访问总部服务器的时候也需要进行安全防护，以免黑客通过分部终端来攻击服务器，只允许访问服务器的80端口，路由器IPSEC VPN配置已经完成，使用IKE V2，加密算法用的DES，认证算法是MD5。具体拓扑如下图所示。