2. 计算机
  3. 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单位网络拓扑结构如图所示,要求配置IPsec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单位网络拓扑结构如图所示,要求配置IPsec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.

admin2010-05-08  34
问题 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图所示,要求配置IPsec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。
选项
答案(1)policy (2)采用预共享密钥认证方法 (3)10.10.20.0 (4)10.10.10.0
解析 一旦ISAKMP被激活,我们需要为每一个策略实体定义五个策略参数。如果没有定义策略,一个使用所有默认值的策略将会被使用。当创建一个策略时,如果没有显式定义策略参数,默认的参数将会被使用。策略的参数及其默认值如下:
1.IKE策略加密,默认值为数据加密标准(Data Encryption Standard,DES);
2.IKE策略哈希,默认值为Secure Hash Standard-1(sHA-1);
3.IKE密钥交换,默认值为Diffie-Hellman Group 1(768-Bit);
4.IKE寿命,默认值为一天(86,400秒);
5.IKE认证方式,默认值为RSA公钥。
你可能已经知道节点是需要与一个通用ISAKMP策略协商,以建立一个IPsee节点联系。所以根据你想要连接的设备,你可能需要多个ISAKMP策略。每一个ISAKMP策略被赋予一个唯一的1~10 000之间的优先级数。优先级数为1的策略被认为是最高优先级的策略。策略协商从策略数最接近于1的开始。通常的做法是从策略数为10的开始创建,这样做的话当你需要往生产环境的路由器中插入一个优先级更高的策略时,你才有位置可以用。下面是预共享密钥的配置方法的标准的配置:router(config-isakmp)#authentical:ion pre-share。ACL访问表。由Ciseo路由器保存用来为许多服务控制出/入此路由器的表(例如,为防止具有某一IP地址的数据包停留在路由器某一特殊的接口上)。访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。access-list acl-name {permit I deny}protocol sre_addr src_—mask[operator poIt[port]]dest_addr desl_mask[operator prot[port]]
转载请注明原文地址:https://jikaoti.com/ti/lDB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)