阅读以下说明，回答问题1～2，将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示，采用VPN来实现

admin2010-12-20 36

问题阅读以下说明，回答问题1～2，将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某公司的网络拓扑结构如图2-1所示，采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。

选项

答案操作过程可以分成5个主要步骤： (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略，指定要被加密的数据流，启动IKE(Internet密钥交换)过程； (2)IKE阶段1——在该连接阶段，IKE认证IPSec对等体，协商IKE安全关联(SA)，并为协商IPSec安全关联的参数建立一个安全传输道路； (3)IKE阶段2——IKE协商IPSec的SA参数，并在对等体中建立起与之匹配的IPSecSA； (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥，在IPSec对等体间传送数据： (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。

解析

转载请注明原文地址:https://kaotiyun.com/show/dtPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

0

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)