前置条件：

A、外网口需要勾选WAN属性

B、外网口需要配置默认网关

步骤1.点击[网络]-[Sangfor/IPSecVPN]-[Sangfor VPN配置]-[基本配置]，配置分支访问总部的接入地址和密钥，并且为了保证能正常建立VPN，需要勾选VPN内网接口或者配置本端需要与对端通信的本地子网，用于发布VPN路由。如下图所示。

步骤2.如果内网有其他网段，还需要配置本地子网，用于发布VPN路由实现多个网段互通。如下所示。

步骤3.点击[网络]-[Sangfor/IPSecVPN]-[Sangfor VPN配置]-[接入账号管理]，点击可以新增分组，填写分组名称，完成分组的配置。

步骤4.点击[接入账号管理]，配置VPN分支接入账号，用于管理VPN接入账号信息，设置允许接入VPN的用户账号、密码、设置账号使用的配置模板、是否启用硬件捆绑鉴权、隧道内NAT、多线路选路策略等用户策略。如下图所示。

步骤5.配置完成之后，点击<提交>完成用户相关的配置，再在AF上放通对应的应用控制策略。