ensp IKEV1实验（Ipsec动态配置）_transform esp

拓扑前提配置：1：设备接口IP 2：防火墙接口加区域 3：配置默认路由

1：IKE proposal
左边防火墙：
ike proposal 1（这个1指的是名字）
 encryption-algorithm des （加密算法）
 dh group1 （密钥计算）
 authentication-algorithm md5 （认证算法）
 authentication-method pre-share  （认证模式   预共享）
 integrity-algorithm hmac-sha2-256 （完整性算法）
 prf hmac-sha2-256
q
右边防火墙和上面用一样的协商出ike隧道所用的算法

2：IKE peer
左边防火墙：
ike peer fw2（fw2是peer的名字）
undo version 2 （如果不禁用ike2的话是用ikev）
 pre-shared-key huawei@123 （设置预共享密钥的值）
 ike-proposal 1 （与之前的Ikepro