参考答案：

操作过程可以分成5个主要步骤：

(1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的 IPSec安全策略，指定要被加密的数据流，启动IKE(Internet密钥交换)过程；

(2)IKE阶段1——在该连接阶段，IKE认证IPSec对等体，协商IKE安全关联(SA)，并为协商IPSec安全关联的参数建立一个安全传输道路；

(3)IKE阶段2——IKE协商IPSec的SA参数，并在对等体中建立起与之匹配的IPSec SA；

(4)数据传送——根据存储在SA数据库中的IPSec参数和密钥，在IPSec对等体间传送数据；

(5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。