注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn）

1.进入“云电脑（政企版）”管理控制台；

2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面；

3.点击“创建IPsec VPN”，填写相关信息；

在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。

详细参数解析：

（1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。

（2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。

（3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。

（4）IKE版本：只支持IKEv2版本。

（5）预共享密钥：密码强度8-26位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。

（6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。

（7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写

标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为

@customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。

（8）选择主VPC：客户端需要与云侧互通的VPC

4.确定创建后，IPsec VPN实例创建成功。