|
|
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
|
|
|
|
问题:1.1
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中(1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
|
|
|
问题:1.2
IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中, (4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5)提供加密服务;(6)提供密钥管理服务。
|
|
|
问题:1.3
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为 (8) 。图4-3所示的隧道设置中的隧道终点IP地址应设为 (9)。
|
|
|
问题:1.4
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
(10)-(12)备选答案: A.AH头 B.ESP头 C.旧IP头 D.新TCP头 E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾
|
|
|
|
|
