某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
图4-1
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
【问题3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。
【问题4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
图4-5
(10)~(12)备选答案:
A.AH头
B.ESP头
C.旧IP头
D.新TCP头
E.AH尾
F.ESP尾
G.旧IP尾
H.新TCP尾
?收藏查看解析
参考答案:
【问题1】(3分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
正确答案及解析
正确答案
解析
【问题1】(3分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
本题考查IPSec相关知识点,包括IPSec基础知识和Windows系统中IPSec安全策略配置两部分内容。
【问题1】
本问题考查VPN隧道技术的基本概念,隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。
【问题2】
本问题考查IPSec的基本概念。
IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。IPsec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPsec封装安全负荷(ESP)提供了数据加密功能。ESP利用对称密钥对IP数据(例如TCP包)进行加密。IPsec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议IKE提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。IKE实际上是3个协议ISAKMP(Internet Security Association and Key Management Protocol)、Oakley和SKEME(Versatile Secure Key Exchange Mechanism for Internet protocol)的混合体。
【问题3】
本问题考查Windows中IPSec的配置。
在ServerA上配置IPSec过程中,筛选器的源子网地址应该是ServerA连接的内部子网192.168.1.1/32,目标子网地址应该是ServerB连接的内部子网192.168.1.2/32,在图4-2中用源IP地址1921.68.1.0代表源子网,目标IP地址192.168.2.0代表目标子网。图4-3中的隧道终点IP地址应设为ServerB的入口地址202.113.111.1
【问题4】
本问题考查IPSec的综合知识。
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,而支持“加密并保持完整性”提示了ServerA和ServerB之间的IPSec通信只能采用ESP协议。而公司总部和分部之间的VPN采用隧道模式通信,所以IPSec数据包的格式就是ESP的隧道模式,该模式的数据包可以表示如下图所示。
包含此试题的试卷
你可能感兴趣的试题
Advancements in ( )have contributed to the growth of the automotive industry through the creation and evolution of self-driving vehicles.
-
- A.Artificial Intelligence
- B.Cloud Computing
- C.Internet of Things
- D.Big Data
- 查看答案
In project human resource management , ( )is not a source of power for the project manager.
-
- A.referent power
- B.expert power
- C.reward power
- D.audit power
- 查看答案
At the project establishment stage , the feasibility study mainly includes techinical feasibility analysis , ( ), operation environment feasibility analysis and other aspects of feasibility analysis.
-
- A.detail feasibility analysis
- B.opportunity analysis
- C.economic feasibility analysis
- D.risk analysis
- 查看答案
( )is a grid that shows the project resources assigned to each work package.
-
- A.Stakeholder engagement assessment matrix
- B.Requirements traceability matrix
- C.Probability and impact matrix
- D.Responsibility assignment matrix
- 查看答案
Xinhua News Agency reported in January 2022,Chian will further promote the developmet of a digital economy during the 14th Five-Year Plan eriod(2021-2025). The plan also emphasized industrial ( )transformation.
-
- A.digital
- B.networking
- C.intelligentize
- D.informatization
- 查看答案