环境：

总部：SSL 为PN V7.0

分支:深信服AC-1000-B1200
V.13.0 AC13.0.62

问题描述：

深信服AC路由部署启用为PN，怎么与总部机构为PN连接

解决方案：

总部和分支分别一台 AC1000 做出口，需要实现 为pn 互联，分支能够正常访问总部业务

一、总部配置
1.先查看网络配置
在【系统管理】—【网络配置】–【网口配置】，确定wan口地址

2.总部配置基本设置
在【为pn配置】—【基本设置】，填写出口的webagent地址,修改密码，设置共享密钥

3.配置用户管理
在【为pn配置】–【用户管理】–【新增用户】给分支新建帐号和密码，类型选择【分支】

点击“确定”，分支用户添加成功

4. 配置为pn内网接口，发布lan口的网段
在【为pn配置】—【高级设置】–【为pn接口设置】，将lan1口默认的4个0的掩码改成和lan口真实的掩码一致

二、分支配置

1.配置连接管理
在导航菜单【为pn配置】—【连接管理】，添加总部给的账号密码,数据加密密钥等

点击“完成”，会提示重启为pn服务，再查看dlan运行状态的连接数即可

2.配置为pn内网接口发布lan口路由。
在【为pn配置】—【高级设置】–【vpn接口设置】，将lan1口默认的4个0的掩码改成和lan口真实的掩码一致

3.测试效果
查看dlan运行状态，为pn建立连接成功，两端内网pc可以正常互访