本文适合初学者，没有太多技术含量，目的仅在于帮助理解IPSEC。特色之处在于，比较了微软和cisco不同的IPSEC配置方式，和术语之间的不同，windows向来容易被我们接受，所以可能会对理解IPSEC有很多帮助。全文如下：

                            PC(192.168.1.1)<------R1(192.168.1.2)
                      依照此图在pc与路由器之间建立一条ipsec加密隧道
Windwos下的配置：
1.  添加IP安全策略
运行gpedit.msc，打开组策略编辑器，依次展开 计算机配置－windows设置－安全设置－IP安全策略，在其上右击－>创建IP安全策略－>下一步,为IP安全策略指定一个名称，如：IPS-VPN，然后下一步，去掉”激活默认响应规则”前的勾，下一步，完成，会出现IPS-VPN的属性窗口

为了方便起见，本文完整版作成了word文档
ipsec.rar