IPSec策略配置生效后无法在Rsop.msc中显示。

在Windows 2000和Windows XP的机器上，IPSec策略确实无法在RSOP工具中显示的。对于Windows Server 2003, Windows Server 2008和Windows Vista的机器，该限制不存在。
此外，“gpresult /v”命令也不显示包含 IPSec 策略分配的组策略对象。

出于这些原因，应使用 Netdiag.exe 查看运行 Windows 2000 或 Windows XP 的计算机上的 IPSec 策略分配信息。“netdiag /test:ipsec”命令显示包含 IPSec 策略分配的组策略对象和组策略对象所分配到的组织单位。
要使用netdiag命令，我们需要下载XP的支持工具：
http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

同时，我们可以使用IPSec的监视工具。您可以运行”mmc->添加/删除管理单元->IP策略监视器”来查看IP安全策略的信息。

您也可以使用以下方法查看IPSec策略是否已经应用：
1. 在本地使用gpedit.msc命令打开本地组策略编辑器。
2. 浏览到计算机配置->Windows设置->安全设置->IP安全策略，在本地计算机。
3. 指派一个策略。如果域或者组织管理单位的IP安全策略已经应用，那么会显示策略被指派，但是被另一个策略覆盖。

具体的信息，请您参考以下文章：
“IPSec 疑难解答工具”
http://technet.microsoft.com/zh-cn/library/cc784300.aspx