首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部
admin
2010-12-20
44
问题
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
路由器之间的地址分配如表4-1所示。
总部端路由器的部分配置如下,解释配置中语句部分含义。
crypto isakmp policy 1 (1)
authentication pre-share (2)
group 2
crypto isakmp key test123 address 202.96.1.2 (3)
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)
crypto map VPNdemp 10 ipsec-isakmp
set peer 202.96.1.2 (5)
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.0 (6)
no ip directed-broadcast
tunnel source 202.96.1.1
tunnel destination 202.96.1.2 (7)
crypto map VPNdemo
interface serial0/0
ip address 202.96.1.1 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo (8)
!
interface Ethernet0/1
ip address 168.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.1.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)
ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)
access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
选项
答案
(1)配置IKE策略1 (2)IKE策略1的验证方法设为pre_share (3)设置pre-share密钥为test123,此值两端需一致 (4)设置AH散列算法为md5,ESP加密算法为DES (5)设置隧道对端IP地址为202.96.1.2 (6)隧道端口IP地址192.168.1.1,子网掩码为255.255.255.0 (7)设置隧道的目的端口的IP地址为202.96.1.2 (8)应用VPNdemo于此端口 (9)定义默认路由 (10)定义到内网(经过隧道)静态路由
解析
主要考查Cisco路由器中IPSec的配置。
转载请注明原文地址:https://kaotiyun.com/show/d3PZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
根据《软件文档管理指南》(GB/T16680—1996),以下关于文档评审的叙述,______是不正确的。
某项目小组在定义项目的工作构成时设计了一份材料清单来代替工作分解结构(WBS),客户在对材料清单进行评审时发现其中缺少一项会导致范围变更的需求,后来这一变更需求被补充了进去。造成这一次范围变更的主要原因是______。
某五星级酒店公开招标建设一套“无线网络”系统,以满足商务客人在酒店范围内随时随地高速访问Internet的需要。该项目最适合采用的无线网络技术是______。
某系统集成企业为做好项目配置管理。对配置库中的操作权限进行了以下定义: 同时,对项目相关人员在该产品库中的操作权限进行了如下分配,其中√表示该人员具有相应权限,×表示该人员没有相应权限。 则产品库权限分配表中用①②③④⑤标出的位置,应填写的内容
______________。由电缆连接器和相关设备组成,把各种不同的公共系统和设备连接起来其中包括电信部门的光缆,同轴电缆,程控交换机等。
根据《计算机软件文档编制规范GB/T8567.2006)),文档在形成后都要对其进行质量控制,主要活动包括(63)。①评审②可用性测试③走查④审查
某项活动的最早开始日期为本月11日,最晚开始日期是本月19日,该活动的持续时间为4天。如果不涉及非工作日,从上述信息可以判断,(40)是正确的。
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于(25)的内容。
在软件生存周期的各项工作中,(14)是直接面向用户的。
监理活动的主要内容可以概括为“四控、三管、一协调”。其中四控包含(9)。①质量控制②风险控制③投资控制④进度控制⑤范围控制⑥变更控制
随机试题
A.视交叉上核B.下丘脑外侧区C.下丘脑腹内侧核D.视上核和室旁核E.视前区一下丘脑前部饱中枢位于
患者,腹痛,里急后重,下痢赤白,肛门灼热,小便赤涩,苔黄腻,脉滑数。治法为
题61图所示铆钉连接,铆钉的挤压应力σhs正确的是()。
机电工程现场焊接时,电焊机至焊钳的连接电线宜选用()。[2011年真题]
佣金
某生产企业为增值税一般纳税人,2005年9月发生以下经济业务:(1)销售给甲使用单位W产品2000箱,销售价格为1650元/箱,并开具了增值税专用发票。另收到为使用单位代垫的运费2万元,由运输单位向使用单位开具了的运输发票并转交给了使用单位。(2)销售
某影院为奖励经常在本影院看电影的顾客,特推出优惠活动,向这部分顾客赠送兑换券,每张兑换券可兑换此影院电影票一张。后发现有人私下低价收购这种兑换券,并以低于电影票的票价出售牟利。影院采取哪种措施才能最有效地避免这种事情的发生?
在Oracle工具中,用于支持数据仓库应用的是
England’sbinge-drinkinghabitisoneofthemostentrenchedinEurope—evenRomaninvaderswroteaboutitwithhorror.Manyfear
WhatdoestheAssociatedPressaskeditorsandnewsdirectorstodo?
最新回复
(
0
)