我用的Juniper SSG140 Firewall&VPN，现在需要根据下列信息和SAP建立IPSec隧道配置：

只允许3DES加密算法

SAP Public VPN IP地址：194.39.131.167/32
子网： 194.117.106.129/32

加密：                          Esp- Triple DES (3DES) with MD5 Integrity
IKE and Diffie-hellman Group：Triple DES (3DES) with group 2 (1024-bit)

ISAKMP Lifetime (Phase 1)        1440 minutes
SA Lifetime (Phase 2)：        7200 seconds
Perfect Forward Secrecy：        Disable
Compression：              Disable

我的信息信息：
SAPRouter Hostname:                 saprouter
SAPRouter IP-address:                 222.222.1.101
Customer VPN Public IP-address:            222.222.1.100

我的SAPRouter的内网地址是10.99.13.22，请问我该如何建立呢？

phase 1 and phase 2 都应该是gp2-esp-3des-MD5，但是Juniper上Phase 1没有这个，只有Phase 2有，该怎么办呢？

谁能帮帮我，很着急呀

手动设置 phase1的加密方式  和 140的phase1的加密方式为一样的

SAP对端的设备不知道是啥设备

现在的问题是：

在外网可以访问对端的SAP的VPN，在内网不能ping通。通过策略现在我的SAPROUTER可以ping通，但是隧道建立的时候算法不太一样

[ 本帖最后由 liuyunfy 于 2008-1-21 08:34 编辑 ]

Proxy-ID  
   Local IP / Netmask    222.222.1.101 / 32
   Remote IP / Netmask    194.117.106.129/32

这是第二步加密的时候AutoKey IKE的Proxy-ID设置，据网上有说法说是要设置32位掩码。不知道这样对不对，需要的内网的IP吗？

Pre-gp2-3DES-MD5，Phase 1里面只有这个比较相近。