3.1.1 创建IPSec策略

a) 在A机上运行IPSec策略管理控制台。（方法：“开始”*“程序”*“管理工具”*“本地安全策略”）右击“IP安全策略，在本地机器”，选择“创建IP安全策略”，出现IP安全策略向导。
b) 单击“下一步”
c) 命名所建的安全策略，比如“A和B的安全通信”， 单击“下一步”
d) 清除“激活默认响应规则”复选框， 单击“下一步”
e) 选中“编辑属性” 复选框， 单击“完成”，至此已创建名为“A和B的安全通信”的IP安全策略，以下步骤为设置其属性。

3.1.2 定义IPSec 筛选器列表

a) 在“A和B的安全通信” 属性框中，清除“使用添加向导”复选框，单击“添加”按钮，添加IP IPSec 筛选器
b) 命名筛选器，比如为“A到B的筛选器”， 清除“使用添加向导”复选框，单击“添加”按钮，出现筛选器属性对话框
c) “源地址”选择“一个特定的子网”，“目标地址” 也选择“一个特定的子网”，分别填上IP地址，清除“镜像”复选框，在“协议”标签中“选择协议类型”为“任意”，如下图2所示，单击“确定”，再单击“关闭”，至此已添加好名为“A到B的筛选器”的筛选器。

图2：“A到B的筛选器”具体配置信息

a) 在“编辑规则属性”对话框中，单击“IP筛选器列表”标签，选中新建的“A到B的筛选器”， 再单击“IP筛选器操作”标签，单击“添加”按钮，在“筛选器操作属性” 对话框中，选择“常规”标签，命名该操作，比如“A和B筛选器操作”， 选择“安全措施”标签，单击“添加”按钮
b) 选择“自定义”单选框，单击“设置” 按钮
c) 在此对话框中，设置AH完整性算法和ESP完整性算法和加密算法，比如AH选MD5，ESP选SHA1和3DES，单击“确定”，再单击“确定”，出现如下对话框（图3），单击“确定”， 至此已添加好名为“A到B的筛选器操作”的筛选器操作。

图3 筛选器操作属性对话框