参考答案：(1)设置策略为policy 1。
(2)使用group 1长度的密钥为768位密钥。
(3)告诉路由器要使用预先共享的密码。
(4)指定VPN另一端路由器IP地址，即目的路由器IP地址。
(5)设置访问列表。
(6)设置AH散列算法为MD5。
(7)VPNI传输设置。
(8)将定义的密码图应用到路由器的外部接口。

解析：IPSec VPN(IpSec Vitual Private Network)技术在IP传输上通过加密隧道，在用公网传送内部专网的内容的同时，保证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音与视频业务的互通。
1．配置前准备
(1)根据对等体的数量和位置在IPSec对等体间确定一个IKE(1KE阶段1，或者主模式)策略。
(2)确定IPSec(1KE阶段2，或快捷模式)策略，包括IPSec对等体的细节信息，例如IP地址及IPSec变换集和模式。
(3)用“write terminal”、 “show isahnp”、 “show isakmp policy”、 “show　crypto map”命令及其他“show”命令检查当前的配置。
(4)确认在没有使用加密前网络能够正常工作，用“ping”命令并在加密前运行测试数据流来排除基本的路由故障；
2．配置IKE
配置IKE涉及到启用IKE(它与isakmp是同义词)，创建IKE策略和验证配置。
(1)用“isakmp enable”命令来启用或关闭IKE。
(2)用”isakmp policy”命令创建IKE策略。
(3)用“isakmp key”命令和相关命令来配置预共享密钥。
(4)用“show isakmp [policy]”命令来验证IKE的配置。
3．配置IPSec
IPSec配置包括创建加密访问控制列表，定义变换集，创建加密图条目，并将加密集应用到接口上去。
(1)用access-list命令配置加密用访问控制列表。
例如：
access-list acl-name [permit|deny}protocol src_addrsrc_mask [operator port [Port]]dest_addr dest_mask [operator prot [port]]
(2)用crypto ipsec transform-set命令配置变换集。
例如：
crypto ipsec transform-set transform-set-name transform1[transform2[transform3]]
(3)用crypto ipsec security-association lifetime命令配置全局性的IPSec安全关联的生存期(任选)。
(4)用crypto map命令来配置加密图。
(5)用interface命令和crypto map map-name interface应用到接口上；
(6)用各种可用的show命令来验证IPSec的配置。
4．测试和验证IPSec
该任务涉及使用“show”、“debug”和相关的命令测试和验证IPSec加密工作是否正常，并为之排除故障。