首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部
admin
2010-12-20
66
问题
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
路由器之间的地址分配如表4-1所示。
总部端路由器的部分配置如下,解释配置中语句部分含义。
crypto isakmp policy 1 (1)
authentication pre-share (2)
group 2
crypto isakmp key test123 address 202.96.1.2 (3)
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)
crypto map VPNdemp 10 ipsec-isakmp
set peer 202.96.1.2 (5)
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.0 (6)
no ip directed-broadcast
tunnel source 202.96.1.1
tunnel destination 202.96.1.2 (7)
crypto map VPNdemo
interface serial0/0
ip address 202.96.1.1 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo (8)
!
interface Ethernet0/1
ip address 168.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.1.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)
ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)
access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
选项
答案
(1)配置IKE策略1 (2)IKE策略1的验证方法设为pre_share (3)设置pre-share密钥为test123,此值两端需一致 (4)设置AH散列算法为md5,ESP加密算法为DES (5)设置隧道对端IP地址为202.96.1.2 (6)隧道端口IP地址192.168.1.1,子网掩码为255.255.255.0 (7)设置隧道的目的端口的IP地址为202.96.1.2 (8)应用VPNdemo于此端口 (9)定义默认路由 (10)定义到内网(经过隧道)静态路由
解析
主要考查Cisco路由器中IPSec的配置。
转载请注明原文地址:https://kaotiyun.com/show/d3PZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
某公司正在为某省公安部门开发一套边防出入境管理系统,该系统包括15个业务模块,计划开发周期为9个月,即在今年10月底之前交付。开发团队一共有15名工程师。今年7月份,中央政府决定开放某省个人到香港旅游,并在8月15日开始实施。为此客户要求公司在新系统中实现
为保证项目的质量,要对项目进行质量管理,项目质量管理过程的第一步是(67)。
我国颁布的《大楼通信综合布线系统YD/T926》标准的适用范围是跨度距离不超过______米,办公总面积不超过1000平方米的布线区域。
有四家系统集成企业计划于2010年5月申请计算机信息系统集成资质,其中:甲公司计划申请一级资质,注册资本3000万元,具有项目经理20名,高级项目经理8名,2010年1月通过ISO9001质量管理体系认证;乙公司计划申请一级资质,注册资本2
甲公司承担的某系统开发项目,在进入开发阶段后,出现了一系列质量问题。为此,项目经理召集项目团队,列出问题,并分析问题产生的原因。结果发现,绝大多数的问题都是由几个原因造成的,项目组有针对性地采取了一些措施。这种方法属于______法。
计算机信息系统集成企业资质三、四级证书应______。
______arethefourmajoractivitiesofsoftwareconfigurationmanagement.①configurationidentification②statementreport③changecontrol④prep
某系统集成企业为做好项目风险管理,给风险定义了3个参数:1.风险严重性:指风险对项目造成的危害程度;2.风险可能性:指风险发生的几率;3.风险系数:是风险严重性和风险可能性的乘积。其中,对项目进度延误、工作量偏差的风险严重性等级和风险可行性等级如下表所示:
下列关于工作分解结构(WBS)的叙述中,错误的是______。
一家大型信息技术咨询公司的一名项目经理在某软件整合项目进度计划制订完毕后,被指定负责该项目。客户的项目管理层向项目经理提出:市场竞争压力要求项目比计划工期提前一个月完工,他们已经对项目范围进行了审核,认为无法对范围进行缩减;他们同时告诉项目经理如果每项任务
随机试题
实验中出现的可疑值(与平均值相差较大的值),若不是由明显过失造成,就需根据()决定取舍。
《戈丹》的作者是
对于动脉粥样硬化患者,为积极预防冠状动脉和脑动脉血栓栓塞,最常用的药物是
A、桑杏汤B、杏苏散C、沙参麦冬汤D、麦门冬汤E、百合固金汤咳嗽痰少,痰中带血或反复咯血,血色鲜红,口干咽燥,颧红,潮热盗汗,舌质红,脉细数。治疗应首选
生长发育最迅速的时期是
不属于支配价格运动的经济规律是( )。
根据不同的地质条件,《公路隧道设计规范》将围岩分为()。
根据相关资料缮制下列有关单据。已知资料:信用证。MessageTarih:26—APIRL—1109:22A.M.SenderLT:YAPITRISAFEXYAPIVEKREDIBANKASIA.S.(FX/MMOPERATIO
DearSir/Madam,Inresponsetoyouradvertisementinyesterday’sTimeEducationalSupplement,Iwouldliketoapplyforthe
Onelunchtime,MayWardwasgoingroundthelocalsupermarketinParksideRoad,Liverpool,doinghershopping,whenshesuddenly
最新回复
(
0
)