二、定义一个防火墙策略
    防火墙策略控制所有通过源ip地址和目的ip地址之间的ip流量。为了控制加密的数据包传输，以及数据包的流向必须要为每一个ipsec隧道指定一条加密防火墙策略。
在定义防火墙加密策略前，你必须先定义源ip地址和目的ip地址。在这个配置里：
  ◆ 源ip地址应该是在fortigate防火墙后面的私有网络ip地址。
  ◆ 目的ip地址应该是对端sonicwall防火墙后面的私有网络ip地址。
1.在fortigate－800定义源ip地址：
1） 选择“防火墙－地址－地址”
2） 点击“新建”按钮，输入下面的信息，然后点击“ok”按钮
     地址名称：输入自定义源ip地址名称（例如，fortigate_network）
     ip地址范围/子网掩码：输入fortigate后面的私网ip地址（例如，172.11.12.0/24）

2.在fortigate－800中定义目的ip地址：
1） 点击“防火墙－地址－地址”
2） 点击“新建”按钮，输入下面的信息，然后点击“ok”按钮
     地址名称：输入自定义源ip地址名称（例如，sonicwall_network）
     ip地址范围/子网掩码：输入sonicwall后面的私网ip地址（例如，192.168.40.0/24）
3.在fortigate－800中定义防火墙加密策略：
1） 点击“防火墙－策略－策略”
2） 点击“新建”按钮，输入下面的信息，然后点击“ok”按钮
    接口/区：源，选择连接本地私有网络的接口
             目的，选择连接公网的接口
    地址名：源，选择刚刚新建的源ip地址（如，fortigate_network）
             目的，选择刚刚新建的目的ip地址（如，sonicwall_network）
     时间表：根据需求自定义
       服务：根据需求自定义
       模式：选择“encrypt”
  vpn 通道：选择刚刚建立的vpn隧道，（如，sonicwall）
3） 移动策略到所有其它策略的上方