2. 计算机
  3. 根据网络拓扑和要求,解释并完成路由器Rl上的部分配置。 Rl(config)#crypto isakmp enable(启用IKE) R1(config)#crypto isakmp(1)20(配置IKE策略20) R1(config-isakmp)#au

根据网络拓扑和要求,解释并完成路由器Rl上的部分配置。 Rl(config)#crypto isakmp enable(启用IKE) R1(config)#crypto isakmp(1)20(配置IKE策略20) R1(config-isakmp)#au

admin2010-05-08  9
问题 根据网络拓扑和要求,解释并完成路由器Rl上的部分配置。
Rl(config)#crypto isakmp enable(启用IKE)
R1(config)#crypto isakmp(1)20(配置IKE策略20)
R1(config-isakmp)#authentication pre-share(2)
Rl(config—isakmp)#exit
R1(eonfig)#crypto isakmp key 378 address 192.168.2.2(配置预共享密钥为378)
R1(config)#access-list 101 permit ip(3)0.0.0.255(4)0.0.0.255
(设置ACL)

根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。    R3(config)#ctypto isakmp key(7)address(8)
R3(config)#crypto transform-set testvpn ah—rod5—hmac esp-des esp-rod5-hmac(9)
R3(cfg—crypto—ttans)#exit
R3(config)#crypto map test 20 ipsec-isakmp
R3(config—crypto—map)#set peer 192.168.1.1
R3(config—crypto—map)#set transform-seI(10)
选项
答案(7)378 (8)192.168.1.1 (9)设置IPSec变换集testvpn,AH鉴别采用ah-rod5-hmae,ESP加密采用esp—des,ESP认证采用esp-md5-hmac。 (10)testvpn
解析 由R1(config)#crypto isakmp key 378 address 192.168.2.2得(7)(8)题答案。用crypto ipsee transform-set命令配置变换集;例如:crypt。ipsec transform-set transform-set-Dame transforml[transform2[transform3]]。set peer××.××.××.××(指定此VPN链路,对端的IP地址)。routerA(config-crypto-map)#set transform-set test(IPSec传输模式的名字)
转载请注明原文地址:https://jikaoti.com/ti/tDB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)