某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Intemet安全地互联起来。微软。Windows 2000操作系统当中对IPSec具备完善的支持,图l—l给出了基于Windows 2000系统部署IPS

admin2009-09-12  45

问题 某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Intemet安全地互联起来。微软。Windows 2000操作系统当中对IPSec具备完善的支持,图l—l给出了基于Windows 2000系统部署IPSec VPN的网络结构图。IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和(1)两种密钥管理方式。试比较这两种方式的优缺点。如果按照图l—l所示的网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图所示的四个网络接口中,将(2)和  (3)  配置为公网IP,将  (4)  和(5)  配置为内网IP。

选项

答案(1)手工密钥分配 (2)NIC2或NIC3 (3)NIC3或NIC2 (4)NICI或NICA (5)N1CA或NICl

解析 手工密钥是系统管理员手工配置系统之阃进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立sA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NICl和NICA分别连接各自的子网,因此应该将它们配置成内网IP。
转载请注明原文地址:https://kaotiyun.com/show/pAAZ777K
0

最新回复(0)