图1列出了华为防火墙和H3C防火墙设备IPSec业务配置的主流程，参考该图可以从整体上掌握IPSec业务的配置顺序，有助于理解IPSec业务的配置思路。

　　与华为防火墙不同点在于，H3C防火墙中不能将tunnel的模式指定为“ipsec”，故不支持路由方式建立IPSec隧道。

　　执行ike proposal，进入IKE安全提议视图，配置IKE的加密算法、认证算法、DH。

　　执行ikev2 proposal，进入IKE安全提议视图，配置IKE的加密算法、认证算法、DH。

　　执行ikev2 policy，进入IKE策略视图，指定引用的IKE安全提议。仅采用IKEv2时，需要执行本步骤。

　　执行ike peer， 进入IKE对等体视图，配置IKE协商模式、IKE版本手机vpn连接后打不开网页、预共享密钥，对端IP地址，引用的IKE安全提议。

　　每个IKE keychain中可以配置多个预共享密钥（分别与对端身份绑定），这样每个与之对接的对端可以使用不同的预共享密钥。

　　执行ike keychain，进入IKE keychain视图，指定与某一对端协商时使用的预共享密钥。

　　执行ikev2 keychain，进入IKE keychain视图，指定与某一对端协商时使用的预共享密钥。