|
|
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN) 服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
|
|
|
问题:2.1
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:
(1)和L2TP, L2TP协议将数据封装在(2) 协议帧中进行传输。
|
|
|
问题:2.2
在服务器1中,利用Windows Server2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)
(3)备选答案:
A.连接1 B.路由和远程访问
.jpg)
|
|
|
问题:2.3
为了加强远程访问管理,新建一条名为“Sublnc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图2-3所示的配置界面中,应将“属性类型(A)”的名称为 (4) 的值设置为“Layer Two Tunneling Protocol”,名称为(5) 的值设置为“Virtual (VPN)”。
编辑Sublnc策略的配置文件,添加“入站IP筛选器”,在如图2-4所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
|
|
|
问题:2.4
子公司PCI安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图2-5所示的窗口中应该选择 (8),在图2-6所示的配置界面中填写(9) 。
(8)备选答案:
A. 设置或更改您的internet连接
B. 创建一个到您的工作位置的网络连接
C. 设置或更改您的家庭或小型办公网络
D. 为家庭或小型办公室设置无线网络
E. 更改Windows防火墙设置
|
|
|
问题:2.5
用户建立的VPN连接xd2的属性如图2-7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
|
|
|
问题:2.6
图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
|
|
|
|
|