2. 计算机
  3. 如下图所示,某公司甲、乙两地通过建立IPSec VPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正常,但从丰机A到主机B ping不通,原因可能是(69)________________、(70)____________

如下图所示,某公司甲、乙两地通过建立IPSec VPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正常,但从丰机A到主机B ping不通,原因可能是(69)________________、(70)____________

admin2020-05-13  60
问题 如下图所示,某公司甲、乙两地通过建立IPSec VPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正常,但从丰机A到主机B ping不通,原因可能是(69)________________、(70)________________。

选项 A、甲乙两地防火墙未配置NAT转换
B、甲乙两地防火墙未配置合理的访问控制策略
C、甲乙两地防火墙的VPN配置中未使用野蛮模式
D、甲乙两地防火墙NAT转换中未排除丰机A/B的IP地址
答案D
解析 本题考查VPN配置的相关知识。根据题干描述,甲乙两地访问互联网均正常,且VPN隧道也能协商成功,说明不存在由于网络链路故障、防火墙互联网接口配置错误、防火墙未配置NAT转换、防火墙未配置合理的访问控制策略原因而造成主机A到主机B ping不通,而野蛮模式为隧道协商的配置熟悉,既然隧道协商成功,说明该选项可以排除。一般配置VPN时,除了进行VPN隧道的相关参数配置外,还需要配置虚拟路由,将对于目标主机B的防问,指向已经建立VPN隧道。从上图可知,甲乙两地的防火墙为出口设备,可能配置有NAT地址转换,一般防火墙的NAT配置会优先VPN隧道,如果在防火墙NAT转换中不排除掉对于主机A/B的IP地址,也会造成VPN隧道协商成功,但会无法访问的现象。
转载请注明原文地址:https://kaotiyun.com/show/ptQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)