IPsec配置
1.IKE(密钥管理)和SA安全联盟配置
r1(config)#crypto isakmp enable <开启密钥管理协议>
策略配置
r1(config)#crypto isakmp policy 1-10000 <策略优先级>
r1(config-isakmp)#encryption des/3des <设置加密方式>
r1(config-isakmp)#hash md5/sha <设置认证方式>
r1(config-isakmp)#authentication pre-share <预先共享密钥>
r1(config)#crypto isakmp key 0/6 wxpw(与对端一致) address 200.2.2.1(对端IP) <设置公钥>

2.ACL的配置
r1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

3.IPsec传输模式配置
r1(config)#crypto ipsec transform-set wxts ah-md5-hmac(认证方式) esp-des(加密方式)

4.MAP配置，关联以上配置
r1(config)#crypto map wxmap 1 ipsec-isakmp
r1(config-crypto-map)#match address 100 <ACL-list>
r1(config-crypto-map)#set peer 200.2.2.1 <对端IP>
r1(config-crypto-map)#set transform-set wxts <传输方式>

5.在公网接口上应用MAP
r1(config)#interface fastEthernet 1/0
r1(config-if)#crypto map wxmap

查看命令
show crypto ipsec
show crypto isakmp
show run