阅读以下说明，回答问题1～2，将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某路由器的部分配置信息如下所示，请解释其中标有下划线

admin2010-12-20 33

问题阅读以下说明，回答问题1～2，将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某路由器的部分配置信息如下所示，请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100    (1)
hash md5    (2)
/u>authentication pre-share    (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1    (4)
   crypto ipsec transform-set l&2  esp-des  esp-md5-hmac    (5)
//配置加密图
//指定用IKE来建立IPSec安全关联，以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp    (6)
set peer 172.16.2.1    (7)
   set transform-set 1&2    (8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef    (9)
interface FastEthernet0
end

选项

答案(1)创建标识为“100”的IKE策略 (2)采用md5 hashing算法 (3)采用预共享密钥认证方法 (4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns” (5)配置名为1&2的交换集，指定esp-des和esp-md5-hmac两种变换 (6)分配给该加密图集的名称：sharef；序号：10 (7)指定允许的IPSec对等体的IP地址为172.16.2.1 (8)此加密图使用交换集1&2 (9)此接口使用名为sharef的加密图进行加密

解析配置IKE涉及到启用IKE、创建IKE策略、验证配置等，其步骤如下表所示。