2. 从业资格
  3. 某企业在公司总部和分部之间采用两台Windows Server 2003服务器部

某企业在公司总部和分部之间采用两台Windows Server 2003服务器部

练习题库2022-08-02  56
问题 某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。图4-1【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。【问题2】(3分)IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。【问题3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。【问题4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。图4-5(10)~(12)备选答案:A.AH头B.ESP头C.旧IP头D.新TCP头E.AH尾F.ESP尾G.旧IP尾H.新TCP尾?收藏查看解析参考答案:【问题1】(3分)(1)PPTP(2)L2TP(1、2顺序可调换)(3)IPSec【问题2】(3分)(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)(10)B或ESP头(11)C或旧IP头(12)F或ESP尾
选项
答案
解析 【问题1】(3分)(1)PPTP(2)L2TP(1、2顺序可调换)(3)IPSec【问题2】(3分)(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)(10)B或ESP头(11)C或旧IP头(12)F或ESP尾本题考查IPSec相关知识点,包括IPSec基础知识和Windows系统中IPSec安全策略配置两部分内容。【问题1】本问题考查VPN隧道技术的基本概念,隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。【问题2】本问题考查IPSec的基本概念。IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。IPsec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPsec封装安全负荷(ESP)提供了数据加密功能。ESP利用对称密钥对IP数据(例如TCP包)进行加密。IPsec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议IKE提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。IKE实际上是3个协议ISAKMP(Internet Security Association and Key Management Protocol)、Oakley和SKEME(Versatile Secure Key Exchange Mechanism for Internet protocol)的混合体。【问题3】本问题考查Windows中IPSec的配置。在ServerA上配置IPSec过程中,筛选器的源子网地址应该是ServerA连接的内部子网192.168.1.1/32,目标子网地址应该是ServerB连接的内部子网192.168.1.2/32,在图4-2中用源IP地址1921.68.1.0代表源子网,目标IP地址192.168.2.0代表目标子网。图4-3中的隧道终点IP地址应设为ServerB的入口地址202.113.111.1【问题4】本问题考查IPSec的综合知识。在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,而支持“加密并保持完整性”提示了ServerA和ServerB之间的IPSec通信只能采用ESP协议。而公司总部和分部之间的VPN采用隧道模式通信,所以IPSec数据包的格式就是ESP的隧道模式,该模式的数据包可以表示如下图所示。
转载请注明原文地址:https://tihaiku.com/congyezige/2406191.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)