一个ipsec vpn的问题

wakincool

我们这里的保税区需要做专网
也就是各企业连接到海关的业务网
海关是fotigate
我这里是ros
没有办法配
我发一下海关的配置文档，有高手帮我看一怎么配
电子口岸VPN联网防火墙配置规范



二、        企业端设备配置规范
1、        VPN配置
新建一条tunnel。
VPN建立的第一阶段：
Gateway Name：名称统一为vpn_to_zjgeport_p1，
Remote Gateway Type选择Static IP Address，
IP Address/Host ：58.211.61.82。
Preshared Key：预共享密钥：1234567890
Prase 1 Proposal：1.3DES-SHA1
                              2.3DES-MD5
DH Group：5
Keylife：28800
Enable NAT-Traversal 选中。
Keepalive Frequency：10
Enable Dead Peer Detection选中

VPN建立的第二阶段：
VPN Name：名称统一为vpn_to_zjgeport_p2，下拉列表中选择vpn_to_zjgeport_p1.
Prase 2 Proposal: 1.3DES-SHA1
                     2.3DES-MD5
DH Group：5
Keylife：1800 Seconds
Quick Mode Selector:  
此处选择基于策略的VPN通道
2、        策略配置
从Trust -> Untrust区域，源选择需接入电子口岸的计算机IP组，目的选中电子口岸IP组：10.10.0.0／16，service 选中any，Action选择IPSEC 。VPN Tunnel选择vpn_to_zjgeport_p1，选中Allow inbound、Allow outbound、Outbound NAT（飞塔系列如果调试时无法连通可以不要勾选OutboundNAT）。

wakincool

想知道ros端怎么怎么配，有高手吗