阅读以下说明，回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。 VPN的基本配置如下：

admin2009-02-15 72

问题阅读以下说明，回答【问题1】和【问题2】。
【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。

VPN的基本配置如下：
.公司总部网络子网为192.168.1.0/24。
.路由器为100.10.15.1。
.公司分部服务器为192.168.10.0/24。
.路由器为200.20.25.1。
执行下列步骤：
(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai)；
(2)为SA协商过程配置IKE；
(3)配置IPSec:
Router(config)# crypto isakmp policy1
//policy1表示策略1，假如想多配几个VPN，可以写成policy2、policy3
Router(config-isakmp)# group1
//使用group1长度的密钥，group命令有两个参数值：1和2
//参数1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥
Router(config-isakm)#authentication pre-share(1)
Router(config-isakm)# ifetime 3600
//对生成新SA的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是，两端的路由器都要设置相同的SA周期，否则VPN在正常初始化之后，将会在较短的一个SA周期内到达中断
Router(config)# crypto isakmp key csai address 200.20.25.1
//返回到全局设置模式，确定要使用的预先共享密钥，指定VPN另一端路由器IP地址，即目的路由器IP地址。相应地，另一端路由器的配置也和以上命令类似，只不过把IP地址改成100.10.15.1
Router(config)# access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)
Router(config)# crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)
Router(config)# crypto map shortsec 60 ipsec-isakmp
//为定义生成新保密密钥的周期，如果攻击者破解了保密密钥，则他能够使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期，比如，每分钟生成一个新密钥，这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联
Router(config-crypto-map)#setpeer200.20.25.(4)
Router(config-crypto-map)#set transform-set vpn1(5)
Router(config-crypto-map)#match address 130
Router(config)#interface s0
Router(config-if)# crypto map shortsec //将刚才定义的密码图应用到路由器的
//外部接口

选项

答案IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。IPSec协议组包含Authentication Header(AH)协议、Encapsulating Security Payload(ESP)协议和Internet Key Exchange(IKE)协议。其中，AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证

解析

转载请注明原文地址:https://kaotiyun.com/show/5xPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。 VPN的基本配置如下：

网络工程师下午应用技术考试

软考中级

通常，配置管理系统由(63)组成。

对于系统集成项目而言，项目团队差旅费属于(45)。

WebService体系结构中包括服务提供者、(22)和服务请求者3种角色。

UML提供了4种动态行为图，用于对系统的动态方面进行可视化、详述、构造和文档化。当需要说明系统的交互视图时，应该选择(17)。

某大型软件公司早期开发的字处理应用软件已被广泛使用。该公司为了获得更多的利益，已对外公布近期将有新版本上市。面对这紧迫的开发期限，适合选择开放式团队结构和(15)模型。

某ERP系统投入使用后，经过一段时间，发现系统变慢。进行了初步检测之后，要找出造成该问题的原因，最好采用(49)。

能够检测入侵且能实时阻止攻击的网络安全产品是(24)。

下列选项中，属于遗弃行为的是()。

根据语法研究的不同目的，可以从“历时语法和共时语法”“教学语法和信息语法”“普遍语法和个别语法”三个方面建立语法规则。试述三个方面语法规则的两个部分之间的区别。

A．经典途径B．替代途径C．共同通路D．MBL途径E．外源途径由病原微生物等胞壁成分提供接触面直接激活补体C3，然后完成C5～C9的激活过程为

关于肿瘤患者多药耐药基因mdrl的说法下列哪些是对的

目前，我国投融资体制的现状是()。

在新世纪、新阶段，公安机关的总任务是维护国家安全和社会稳定。

新中国60多年的发展进步充分证明，只有()才能救中国，只有()才能发展中国、发展社会主义、发展马克思主义。

下列有关古代文化常识的解说，不正确的一项是：

Thisinstrumentis______thatone.

阅读以下说明，回答【问题1】和【问题2】。 【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。 VPN的基本配置如下：

网络工程师下午应用技术考试

软考中级

通常，配置管理系统由(63)组成。

对于系统集成项目而言，项目团队差旅费属于(45)。

WebService体系结构中包括服务提供者、(22)和服务请求者3种角色。

UML提供了4种动态行为图，用于对系统的动态方面进行可视化、详述、构造和文档化。当需要说明系统的交互视图时，应该选择(17)。

某大型软件公司早期开发的字处理应用软件已被广泛使用。该公司为了获得更多的利益，已对外公布近期将有新版本上市。面对这紧迫的开发期限，适合选择开放式团队结构和(15)模型。

某ERP系统投入使用后，经过一段时间，发现系统变慢。进行了初步检测之后，要找出造成该问题的原因，最好采用(49)。

能够检测入侵且能实时阻止攻击的网络安全产品是(24)。

下列选项中，属于遗弃行为的是()。

根据语法研究的不同目的，可以从“历时语法和共时语法”“教学语法和信息语法”“普遍语法和个别语法”三个方面建立语法规则。试述三个方面语法规则的两个部分之间的区别。

A．经典途径B．替代途径C．共同通路D．MBL途径E．外源途径由病原微生物等胞壁成分提供接触面直接激活补体C3，然后完成C5～C9的激活过程为

关于肿瘤患者多药耐药基因mdrl的说法下列哪些是对的

目前，我国投融资体制的现状是()。

在新世纪、新阶段，公安机关的总任务是维护国家安全和社会稳定。

新中国60多年的发展进步充分证明，只有()才能救中国，只有()才能发展中国、发展社会主义、发展马克思主义。

下列有关古代文化常识的解说，不正确的一项是：

Thisinstrumentis______thatone.

阅读以下说明，回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。 VPN的基本配置如下：