首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~2,将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。 某路由器的部分配置信息如下所示,请解释其中标有下划线
阅读以下说明,回答问题1~2,将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。 某路由器的部分配置信息如下所示,请解释其中标有下划线
admin
2010-12-20
73
问题
阅读以下说明,回答问题1~2,将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100
(1)
hash md5
(2)
/u>authentication pre-share (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1
(4)
crypto ipsec transform-set l&2 esp-des esp-md5-hmac
(5)
//配置加密图
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp
(6)
set peer 172.16.2.1
(7)
set transform-set 1&2
(8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef
(9)
interface FastEthernet0
end
选项
答案
(1)创建标识为“100”的IKE策略 (2)采用md5 hashing算法 (3)采用预共享密钥认证方法 (4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns” (5)配置名为1&2的交换集,指定esp-des和esp-md5-hmac两种变换 (6)分配给该加密图集的名称:sharef;序号:10 (7)指定允许的IPSec对等体的IP地址为172.16.2.1 (8)此加密图使用交换集1&2 (9)此接口使用名为sharef的加密图进行加密
解析
配置IKE涉及到启用IKE、创建IKE策略、验证配置等,其步骤如下表所示。
配置IPSec则包括创建加密用访问控制列表、定义变换集、刨建加密图条目、并将加密集应用到接口上去,如下表所示。
转载请注明原文地址:https://kaotiyun.com/show/ptPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
某公司最近承接了一个大型信息系统项目,项目整体压力较大,对这个项目中的变更,可以使用______等方式提高效率。①分优先级处理②规范处理③整批处理④分批处理
围绕创建工作分解结构,关于下表的判断正确的是______
______arethefourmajoractivitiesofsoftwareconfigurationmanagement.①configurationidentification②statementreport③changecontrol④prep
软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计,主要描述软件的结构和组织,标识各种不同的组件。由此可知,在信息系统开发中,______属于软件架构设计师要完成的主要任务之一。
使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是(22)。
(64)不属于配置识别的内容。
根据《计算机软件文档编制规范GB/T8567.2006)),文档在形成后都要对其进行质量控制,主要活动包括(63)。①评审②可用性测试③走查④审查
按照我国建设部、财政部下达的通用条款,下列关于索赔的说法错误的是(52)。
监理活动的主要内容可以概括为“四控、三管、一协调”。其中四控包含(9)。①质量控制②风险控制③投资控制④进度控制⑤范围控制⑥变更控制
根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。
随机试题
脱乙烷塔是()回收的关键设备之一。
患者腹痛下利,脉微肢冷,首选方剂
女,30岁,发育良好,夫妇同居,婚后3年未孕,基础体温双相,内膜活检见分泌期图像,输卵管通畅,男子精液检查常规示正常。进一步应选择适当日期作下列何项试验:
疾病对患者的意义和影响主要是
小儿急性肾小球肾炎起病前常有皮肤感染,其前驱期多为
A.彼此信任,互相协作B.关心,爱护,尊重患者,保护患者隐私C.努力消除歧视,促进医疗卫生资源的公平分配D.努力钻研业务,更新知识,提高专业技术水平E.提高道德修养水平医师对患者应承担的责任是()
按运动功能的发育规律,小儿起坐的年龄一般为
“6C”标准原则的内容不包括()。
某外国人携带文物出境,下列命题正确的是()。
Franklyspeaking,I’dratheryou______anythingaboutitforthetimebeing.
最新回复
(
0
)