【正确答案】正确答案：IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。IPSec协议组包含Authentication Header(AH)协议、Encapsulating Security Payload(ESP)协议和Internet Key Exchange(IKE)协议。其中，AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证

【正确答案】正确答案：(1)采用预共享密钥认证方法。 (2)建立访问控制列表。 (3)配置名为VPN1的交换集，指定ah-md5-hmac、esp-des、esp-md5-hmac三种变换。 (4)指定允许的IPSec对等体的IP地址为200.20.25.1。 (5)此加密图使用交换集VPN1。