2. 实用职业技能
  3. 在成功建立IPSec VPN路由器上,使用show crypto ipsecsa命令查看IPSec SA,下面为部分信息: Router#show crypto ipsecsa interface:FastEthernet0/0 Crypto map

在成功建立IPSec VPN路由器上,使用show crypto ipsecsa命令查看IPSec SA,下面为部分信息: Router#show crypto ipsecsa interface:FastEthernet0/0 Crypto map

admin2019-03-28  27
问题 在成功建立IPSec VPN路由器上,使用show crypto ipsecsa命令查看IPSec SA,下面为部分信息:
Router#show crypto ipsecsa
interface:FastEthernet0/0
   Crypto map tag:cisco,localaddr 202.129.16.100
protected vrf:(none)
local ident (addr/mask/prot/port):(192.168.0.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port):(10.0.0.0/255.255.255.0/0/0)
current_peer202.129.17.5 prot 500
……
  local crypto endpt.:202.129.16.100,remote crypto endpt.:202.129.17.5
  path mtu 1500,ip mtu 1500,ip mtuidb FastEthernet0/0
  current outbound spi:0x769970c2(1989767362)

inbound espsas:
  spi:0xF60A49DA(4127869402)
    transform:esp-3des esp-sha-hmac,
    in use settings={Tunnel,}
    conn id : 3004,flow_id:NETGX:4,crypto map:cisco
……
根据上述信息判断下列说法正确的是(    )。
选项 A、被IPSec保护的流量从F0/0口转发出去时,其源IP地址为202.129.17.5,目的IP地址为202.129.16.100
B、应用在FastEthernet0/0接口的MAP名称为cisco
C、inbound方向ESP协议使用3DES进行加密,使用SHA进行数据验证
D、此路由器上配置的IPSecVPN对端地址为202.129.16.100
答案B,C
解析
转载请注明原文地址:https://jikaoti.com/ti/AI0iFFFM
本试题收录于: 北大青鸟S2题库北大青鸟认证分类
0

北大青鸟S2

北大青鸟认证

相关试题推荐
随机试题
最新回复(0)