IPSec (Internet Protocol Security) 是一种开放标准的框架结构，用于为IP网络通信提供安全服务，确保数据的机密性、完整性和来源认证。它通常由两个主要部分组成：Authentication Header (AH) 和 Encapsulating Security Payload (ESP)，分别负责数据的认证和加密。IPSec VPN 利用这些安全机制，使远程用户或分支办公室能够通过不安全的公共网络（如互联网）安全地访问企业内部网络资源。

这里主要讲解IKEV1的版本，在V1版本中有两个模式，一个主模式，一个野蛮模式（也称为积极模式），下面就以上一篇的拓扑跟配置为基础，来通过抓包来分析，先从IKE的主模式开始。

一、配置步骤用户名：admin旧密码：Admin@123新密码：Huawei@123步骤1：防火墙A的网络基本参数（1）接口IP地址（2）接口加入安全区域（3）安全策略步骤2：防火墙A配置GRE（1）Tunnel接口的相关参数（2）接口加入安全区域步骤3：防火墙A配置路由步骤4：防火墙A配置IPSec（1）创建ACL，匹配GRE隧道流量（2）IKE安全提议（3）IKE Peer（4）IPSec安全提议（5）ISAKMP方式的IPSec安全策略（6）接口应用IPSec策略组步骤5：配置防火墙B同防火墙A思路一...