Вы — суперадминистратор распределённой сети. Для создания служебного туннеля создайте шифрованный AES-128 IPSec-канал с неограниченным временем жизни ключа.

сдается мне гдето так
router A
no crypto isakmp enable
!
!
crypto ipsec transform-set test esp-aes esp-sha-hmac
!
crypto map test 10 ipsec-manual
set peer X.X.X.X
set session-key inbound esp 1001 cipher 22222222222222222222222222222222
set session-key outbound esp 1000 cipher 11111111111111111111111111111111
set transform-set test
match address XYZ

router B
no crypto isakmp enable
!
!
crypto ipsec transform-set test esp-aes esp-sha-hmac
!
crypto map test 10 ipsec-manual
set peer X.X.X.X
set session-key inbound esp 1000 cipher 11111111111111111111111111111111
set session-key outbound esp 1001 cipher 22222222222222222222222222222222
set transform-set test
match address XYZ

не уверен насчет длины ключа

Примерно так, но с длиной ключа и правда косячок

Этого мало. Надо ещё ключик для HMAC

Из расчёта:
1. DES - 64 bit = 16 шестнадцатиричных символов (именно они вводятся в команде)
2. 3DES - 192bit = 48 знаков
3. AES128 - 128
4. MD5 - 128bit = 32 знака
5. SHA - 160bit=40 знаков

Причём при вводе команды на длину ключа не ругается, а ругается в дебаге при установлении туннеля

ЗЫ И без хэширования трансформ-сеты не работают для ipsec-manual. Т.е. просто
crypto ipsec transform NEW esp-aes не прокатит

Но в целом правильно

Это признание открытого издевательства над участниками "олимпиады"!!! Куда смотрят правозащитники? :):):):):):):)

А никто лёгкой жизни и не обеща-а-а-ал!