大家好！   
请教一下，我做完点对点的VPN后，二个设备之间的VPN不能自动联接。
如果我从Fortigate-200开始,ping netscreen 5GT,ping从不通到接通。VPN通道也开始建立起来了。
但如果我从netscreen上ping Fortigate-200，却一直ping不通，并且VPN通道也无法建立。
请问一下大家，问题出在哪里呢？是不是哪一个设备的ping功能被关掉了？还是其它的原因呢？
奇怪的是我在netscreen里面ping任何外网都是通的。还请大家多多给予指导，谢谢！

FT防火墙的VPN策略的配置方式与Juniper是不同的，对于FT设备之间的VPN来说：他们只需要配置单项的策略就OK了，所以你可以从FT到NS的PING是可以的，但是，反过来是不同的！因此，你需要在FT的防火墙上配置由外到内的VPN策略才能够实现你所需要的功能～！

顶顶！！！！！！！！！