参考答案：

解析：设置策略为policy 1。 (2)使用group 1长度的密钥为768位密钥。 (3)告诉路由器要使用预先共享的密码。 (4)指定VPN另一端路由器IP地址，即目的路由器IP地址。 (5)设置访问列表。 (6)设置AH散列算法为MD5。 (7)VPNI传输设置。 (8)将定义的密码图应用到路由器的外部接口。 IPSec VPN(IpSec Vitual Private Network)技术在IP传输上通过加密隧道，在用公网传送内部专网的内容的同时，保证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音与视频业务的互通。 1．配置前准备 (1)根据对等体的数量和位置在IPSec对等体间确定一个IKE(1KE阶段1，或者主模式)策略。 (2)确定IPSec(1KE阶段2，或快捷模式)策略，包括IPSec对等体的细节信息，例如IP地址及IPSec变换集和模式。 (3)用“write terminal”、 “show isahnp”、 “show isakmp policy”、 “show　crypto map”命令及其他“show”命令检查当前的配置。 (4)确认在没有使用加密前网络能够正常工作，用“ping”命令并在加密前运行测试数据流来排除基本的路由故障； 2．配置IKE 配置IKE涉及到启用IKE(它与isakmp是同义词)，创建IKE策略和验证配置。 (1)用“isakmp enable”命令来启用或关闭IKE。 (2)用”isakmp policy”命令创建IKE策略。 (3)用“isakmp key”命令和相关命令来配置预共享密钥。 (4)用“show isakmp [policy]”命令来验证IKE的配置。 3．配置IPSec IPSec配置包括创建加密访问控制列表，定义变换集，创建加密图条目，并将加密集应用到接口上去。 (1)用access-list命令配置加密用访问控制列表。 例如： access-list acl-name [permit|deny}protocol src_addrsrc_mask [operator port [Port]]dest_addr dest_mask [operator prot [port]] (2)用crypto ipsec transform-set命令配置变换集。 例如： crypto ipsec transform-set transform-set-name transform1[transform2[transform3]] (3)用crypto ipsec security-association lifetime命令配置全局性的IPSec安全关联的生存期(任选)。 (4)用crypto map命令来配置加密图。 (5)用interface命令和crypto map map-name interface应用到接口上； (6)用各种可用的show命令来验证IPSec的配置。 4．测试和验证IPSec 该任务涉及使用“show”、“debug”和相关的命令测试和验证IPSec加密工作是否正常，并为之排除故障。