2. 计算机
  3. 先阅读如下说明,然后回答问题。 [说明] IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:

先阅读如下说明,然后回答问题。 [说明] IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:

admin2009-02-15  51
问题 先阅读如下说明,然后回答问题。
    [说明]
   IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:保护 IP数据包安全;为抵御网络攻击提供防护措施。以下是IPSec部分配置清单。
Cisco 3640  (config) # crygto isakmp policy 1  (1)  
Cisco 3640  (config-isakmp) # group 1  (2)  
Cisco 3640  (config-isakmp) # anthentication pre-share  (3)  
Cisco 3640  (config-isalmap) # lifetime 3600
Cisco 3640   (config) # crypto isakmp key noIP4u  address202.10.36.1  (4)  
Cisco 3640  (config) # access-list 130 permit ip 192.168.1.0 0.0.0.255 172.19.20.0 0.0.0.255  (5)  
Cisco 3640  (config) # crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac  (6)  
Cisco 3640  (config) # crypto map shortsec 60 ipsec-isakmp
Cisco 3640  (config-crypto-map) # set peer 202.10.36.1
Cisco 3640  (config-crypto-map)# set ixansform-setvgnl  (7)  
Cisco 3640  (config-crypto-map) # match address 130
Cisco 3640  (config) # interface s0
Cisco 3640  (config-if) # crypto real/shortsec  (8)  
......
  请解释上述标有下画线语句的含义。
选项
答案(1)设置策略为policy 1。 (2)使用group 1长度的密钥为768位密钥。 (3)告诉路由器要使用预先共享的密码。 (4)指定VPN另一端路由器IP地址,即目的路由器IP地址。 (5)设置访问列表。 (6)设置AH散列算法为MD5。 (7)VPNI传输设置。 (8)将定义的密码图应用到路由器的外部接口。 IPSec VPN(IpSec Vitual Private Network)技术在IP传输上通过加密隧道,在用公网传送内部专网的内容的同时,保证内部数据的安全性,从而实现企业总部与各分
解析
转载请注明原文地址:https://kaotiyun.com/show/dWPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)