IPSec安全策略是创建SA的前提，它规定了对哪些数据流采用哪种保护方法。配置IPSec安全策略时，通过引用ACL和IPSec安全提议，将ACL定义的数据流和IPSec安全提议定义的保护方法关联起来，并可以指定SA的协商方式、IPSec隧道的起点和终点、所需要的密钥和SA的生存周期等。

一个IPSec安全策略由名称和序号共同唯一确定，相同名称的IPSec安全策略为一个IPSec安全策略组。IPSec安全策略分为手工方式IPSec安全策略、ISAKMP方式IPSec安全策略和策略模板方式IPSec安全策略。其中，ISAKMP方式IPSec安全策略和策略模板方式IPSec安全策略均由IKE自动协商生成各参数。

用户可根据实际需要选择一种配置。

采用ACL方式建立GRE over IPSec隧道时，两端网关只能配置ISAKMP方式的IPSec安全策略。

采用ACL方式建立L2TP over IPSec隧道时，LAC端为协商发起方，只能配置ISAKMP方式的IPSec安全策略；LNS端为协商响应方，可配置ISAKMP方式IPSec安全策略或模板方式IPSec安全策略。点对多点场景下推荐配置模板方式IPSec安全策略 。