如圖。

1. 實現(xiàn)武漢和北京兩個私網(wǎng)地址（loopback地址）的互通。兩個VPN網(wǎng)關(guān)必須有公網(wǎng)地址，北京總部必須是靜態(tài)地址。武漢分部可以是動態(tài)獲得也可以是靜態(tài)配置，武漢分部獲得的地址可以是私網(wǎng)地址也可以是公網(wǎng)地址。
2. 要求私網(wǎng)兩個網(wǎng)段之間的數(shù)據(jù)流量采用IPSEC隧道加密傳輸。

1. 兩邊的VPN網(wǎng)關(guān)可以為路由器或Secpath專用VPN網(wǎng)關(guān)。