首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答【问题1】和【问题2】。 【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。 VPN的基本配置如下:
阅读以下说明,回答【问题1】和【问题2】。 【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。 VPN的基本配置如下:
admin
2009-02-15
29
问题
阅读以下说明,回答【问题1】和【问题2】。
【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。
VPN的基本配置如下:
.公司总部网络子网为192.168.1.0/24。
.路由器为100.10.15.1。
.公司分部服务器为192.168.10.0/24。
.路由器为200.20.25.1。
执行下列步骤:
(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);
(2)为SA协商过程配置IKE;
(3)配置IPSec:
Router(config)# crypto isakmp policy1
//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3
Router(config-isakmp)# group1
//使用group1长度的密钥,group命令有两个参数值:1和2
//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥
Router(config-isakm)#authentication pre-share(1)
Router(config-isakm)# ifetime 3600
//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断
Router(config)# crypto isakmp key csai address 200.20.25.1
//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1
Router(config)# access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)
Router(config)# crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)
Router(config)# crypto map shortsec 60 ipsec-isakmp
//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联
Router(config-crypto-map)#setpeer200.20.25.(4)
Router(config-crypto-map)#set transform-set vpn1(5)
Router(config-crypto-map)#match address 130
Router(config)#interface s0
Router(config-if)# crypto map shortsec //将刚才定义的密码图应用到路由器的
//外部接口
选项
答案
IPSec提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被窃听。IPSec协议组包含Authentication Header(AH)协议、Encapsulating Security Payload(ESP)协议和Internet Key Exchange(IKE)协议。其中,AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证
解析
转载请注明原文地址:https://kaotiyun.com/show/5xPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
系统集成商PH公司的某位项目经理认为,在领导工作中必须对员工采取强制、惩罚和解雇等手段,强迫员工努力工作,对员工应当严格监督、控制和管理,在领导行为上应当实行高度控制和集中管理。这种理论属于(51)。
系统集成商Y公司承担了某企业的业务管理系统的开发建设工作,Y公司任命陈工为项目经理。陈工估计该项目24天即可完成,如果出现问题耽搁了也不会超过35天完成,最快19天即可完成。根据项目历时估计中的三点估算法,该项目的历时为(41),该项目历时的估算方差约为(
某系统集成项目由9个主要任务构成,其网络计划图(见图1-1)展示了任务之间的前后关系,以及每个任务所需天数。该项目的关键路径是(40)。
系统集成商RT公司承担了某企业的业务管理系统的开发建设工作。在项目施工过程中,只有在完成需求分析工作之后,才能开始业务管理系统的系统设计工作。这种需求分析工作与系统设计工作之间的依赖关系属于(39)。
由于政府的一项新规定,某系统集成项目的项目经理必须变更该项目的范围。若项目目标已经做了若干变更,对项目的技术和管理文件已经做了必要的修改,则项目经理的下一步工作是(37)。
UML提供了4种动态行为图,用于对系统的动态方面进行可视化、详述、构造和文档化。当需要说明系统的交互视图时,应该选择(17)。
某大型软件公司早期开发的字处理应用软件已被广泛使用。该公司为了获得更多的利益,已对外公布近期将有新版本上市。面对这紧迫的开发期限,适合选择开放式团队结构和(15)模型。
在某个信息系统项目中,存在新老系统切换问题,在设置项目计划网络图时,新系统上线和老系统下线之间应设置成(65)的关系。
某ERP系统投入使用后,经过一段时间,发现系统变慢。进行了初步检测之后,要找出造成该问题的原因,最好采用(49)。
随机试题
某施工合同约定由施工单位负责采购材料,合同履行过程中,由于材料供应商违约而没有按期供货,导致施工没有按期完成。此时应当由()违约责任。
经尿道行前列腺切除,术中应用大量尿道冲洗液可引起
患者男性,60岁。胸闷痛反复发作7年余,现胸闷隐痛,心烦少寐,时有心悸,腰痠痛,夜间盗汗,大便略干,舌暗红,脉细数,首选何方
某系统工程公司承建了一大楼的泛光照明改造工程,大楼原泛光照明采用2000W钠灯光源,新设计考虑节能环保,选用55W的LED光源及控制模块进行场景控制,并通过控制总线与大楼BA系统集成,还能通过互联网与城市景观照明同步开启和关闭。因建筑为玻璃幕墙,并有透空段
某企业经营单位编码“312254XXXX”表示其所在市内的经济区划是()。
用人单位有下列情形之一的,由劳动行政部门责令限期支付劳动报酬、加班费或者经济补偿;劳动报酬低于当地最低工资标准的,应当支付其差额部分;逾期不支付的,责令用人单位按应付金额50%以上100%以下的标准向劳动者加付赔偿金。该情形包括()。
企业向银行借入长期借款,若预测市场利率将上升,企业应与银行签订()。
《永徽律疏》在()以后称为《唐律疏议》。
结合材料回答问题。1953年2月16日毛泽东说,中国有三个敌人已经被打倒了,还有民族资产阶级、个体农业、手工业和文盲三个问题,当然对待这些人不能用对待前三个敌人的办法。个体农业,要用合作社和国营农场去代替,手工业要用现代工业去代替。手工业目前还要
TheEndoftheBook?A)Amazon,byfarthelargestbooksellerinthecountry,reportedonMay19thatitisnowsellingmore
最新回复
(
0
)