违法和不良信息举报 联系客服
免费注册 登录

对IPSEC安全策略的配置方式是()

题目
多选题
对IPSEC安全策略的配置方式是()
A

手工配置方式

B

利用IKE协商方式

C

利用GRE自协商方式

D

利用L2TP自协商方式

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。

图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。


正确答案:(1)c (2)d (3)b (4)d
(1)c (2)d (3)b (4)d 解析:问题一中,因为c、d中有了新的IP头,所以c和d应该是工作在隧道模式,而b和d中均有esp头,所以支持报文加密。

第2题:

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES


正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。

第3题:

在本地安全策略里,()属于计算机。

A.账户策略

B.本地策略

C.公钥策略

D.Ipsec策略


参考答案:B

第4题:

对IPSEC安全策略的配置方式是()

A.手工配置方式

B.利用IKE协商方式

C.利用GRE自协商方式

D.利用L2TP自协商方式


参考答案:A, B

第5题:

IPSec的配置步骤包括:()

A、防火墙基本配置

B、定义保护数据流和域间规则

C、配置IPSec安全提议

D、配置IKEPeer


本题答案:A, B, C, D

第6题:

在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。

(10)(10)~(12)备选答案:

A.AH头 B.ESP头 C.旧IP头 D.新TCP头

E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾

(10)


正确答案:B
B

第7题:

IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。

A.IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式

B.IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA

C.IPSec能在IPv4环境下工作,但不适应IPv6环境

D.IPSec可提供同一公司各分支机构通过Intenet的安全连接


正确答案:C
解析:IP安全性(IPSecurity,IPSec)提供了在局域网、广域网和互联网中安全通信的能力。它可提供同一公司各分支机构通过Intenet的安全连接,即可提供对Intenet的远程安全访问。例如,可将IPSec协议应用于电子商务以提高它的安全性。IPSec协议同时支持IPv4/IPv6两种应用环境。

第8题:

如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。


正确答案:(4)NIC2或NIC3(5)NIC3或NIC2但是与(4)不能相同 (6)NIC1或NIC4(7)NIC4或NIC1但是与(6)不能相同
(4)NIC2或NIC3(5)NIC3或NIC2,但是与(4)不能相同 (6)NIC1或NIC4(7)NIC4或NIC1,但是与(6)不能相同

第9题:

试题四(共15分)

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】

某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。

【问题1】(3分)

为建立两分支机构之间的通信,请完成下面的路由配置命令。

router-a (config) iproute 0.0.0.0 0.0.0.0 (1)

router-b(config)iproute 0.0.0.0 0.0.0.0 (2)

【问题2】(3分)

下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)

router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,

router-a(config-tunnel)local address (4) 设置隧道本端IP地址)

router-a(config-tunnel) set auto-up (设置为自动协商)

router-a(config-tunnel) exit (退出隧道设置)

【问题3】(3分)

router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面

配置router-a(config) cryptike key 12345678 address

router_a(config)cryt ike key 12345678 addresS (5)

router-b(config) crypt ike key 12345678 address (6)

【问题4】(3分)

下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。

router-a(config) crypto policypl

router-a(config-policy) flow

192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0

ip tunnel tunl

router-a(config-policy)exit

【问题5】(3分)

下面的命令在路由器router-a中配置了相应的IPSec提议。

router-a(config) crypto ipsec proposal secpl

router-a(config-ipsec-prop) esp 3des shal

router-a(config-ipsecprop)exit

该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。


正确答案:
试题四分析
本题考查考生在路由器上配置IPSec安全策略的实际操作能力。
【问题1】
本问题考查如何在两个路由器上配置默认路由,从图4-1中可以得到router-a的默认路由是203.25.25.254,router-b的默认路由是201.18.8.254。
【问题2】
本问题考查如何在router-a上配置IPSec隧道,对端IP地址应该是router-b的f1口地址201.18.8.1,本地地址是router-b的fl口地址203.25.25.1。
【问题3】
本问题考查如何在router-a与router-b之间预设共享密钥,address后面是对端的id,默认是对端的IP地址。
【问题4】
本问题考查如何配置相应的IPSec策略,该策略说明从192.168.8.0/24子网到
1 92.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
【问题5】
本问题考查如何配置IPSec提议,提议表明IPSec采用ESP报文,加密算法采用
3DES,认证算法采用SHA-1。
参考答案
【问题1】
(1) 203.25.25.254(2) 201.18.8.254
【问题2】
(3) 201.18.8.1(4) 203.25.25.1
【问题3]
(5) 201.18.8.1(6) 203.25.25.1
【问题4]
从192.168.8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
【问题5】
(7) 3DES(8) SHA-1

第10题:

IKE的配置任务包括哪些主要步骤()

A.配置前准备

B.配置IKE安全策略

C.配置隧道的起点与终点

D.配置转换方式

E.配置身份验证字(pre-sharedkey)


参考答案:A, B, E

更多相关问题
相关内容