『入站策略』用于设置由对端发到本端的数据包规则，策略较多时自动分页显示。 可以在右上角搜索策略名称、源 IP、对端设备名称等；其中对于源 IP 是“子网+掩码” 的策略，仅搜索的是子网，不搜索掩码。

『入站策略』用于设置由对端发到本端的数据包规则，点击新增，显示【策略设置】对话框，页面如下：

『策略名称』及『描述』：可自行定义。

『源 IP 类型』：包括单个 IP、子网+掩码两种类型。分别指定对端 VPN 数据的源 IP 是单个 IP 还是整个网段，并正确填入对端 VPN 数据的源地址。

『对端设备』：该出站策略跟对端哪个设备相关联。

『入站服务』：定义对端哪些类型的服务允许进入 VPN 隧道传输至本端内网。

『生效时间』及『过期时间』：在什么时间范围内，该入站策略有效。

『出站策略』：用于设置从本端发往对端的数据包规则，点击新增，显示【策略 设置】对话框，页面如下：

『策略名称』及『描述』：可自行定义。

『源 IP 类型』：包括单个 IP、子网+掩码两种类型。分别指定 VPN 数据的源 IP是单个 IP 还是整个网段，并正确填入 VPN 数据的源地址。

『对端设备』：该出站策略跟对端哪个设备相关联。

『安全选项』：该出站策略跟哪个安全选项相关联。

『SA 生存时间』：标准 IPSEC 第二阶段协商的存活时间，同样只支持按秒计时。

『出站服务』：定义哪些类型的服务允许进入 VPN 隧道传输至对端内网。

『生效时间』及『过期时间』：在什么时间范围内，该出站策略有效。

注意：『生效时间』模块，只在连接双方都是 SANGFOR 设备情况下生效，与其他厂商设备互联时无效。

『启用密钥完美向前保护』：根据对端设备情况而定，如果对端启用了 PFS，则本端也需要勾上此选项，否则不用勾选。

注意：『出站策略』和『入站策略』中的『出站服务』、『入站服务』和『时 间设置』均为 SANGFOR 扩展的规则，此类规则仅在本端设备生效，在与第三方设备建立 VPN 连接的过程中不会协商此类规则。『出站策略』和『入站策略』中策略所对应的源 IP 地址是指『源 IP 类型』和『本/对端服务』中所设置的源 IP 的交集。