以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。Router(config) crypto isakmp policy 10(定义策略为10)Router(config-isakmp) hash md5(6)Router(config-isakmp) authentication prc-sharc(7)Router(config-isakmp) exitRouter(config) crypto isakmp key cisco123 address 0
题目
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。
Router(config) crypto isakmp policy 10(定义策略为10)
Router(config-isakmp) hash md5(6)
Router(config-isakmp) authentication prc-sharc(7)
Router(config-isakmp) exit
Router(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0
(配置预共享密钥为cisc0123,对等端为所有IP)
相似考题
参考答案和解析
(1)在建立连接时协商IKE使用MD5散列算法 (2)在IKE协商过程中使用预共享密钥认证方式 解析:本题测试的是VPN在建立连接时,协商IKE使用的策略的配置过程:
Router(config-isakmp)# hash md5在建立连接时协商IKE使用MD5散列算法
Router(config-isakmp)#authentication pre-share在IKE协商过程中使用预共享密钥认证方式
更多“以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。 Router( ”相关问题
-
第1题:
阅读路由器Router的部分配置信息,解释(5)~(7)处的命令,将答案填写在答题纸上相应的位置。
Router(config)interface fastEthernet1/0.1
Router(config-subif)encapsulation isl 11 (5)
Router(config-subif)ip addreSs 192.168.1.1 255.255.255.240 (6)
Router(config-subif)exit
Router(config)interface fastEthernet1/0.2
Router(config-subif)encapsulation isl 12
Router(config-subif)ip address 192.168.1.33 255.255.255.224
Router(config-subif)exit
Router(config)interface fastEthernet1/0.3
Router(config-subif)encapsulation isl 13
Router(config-subif)ip address 192.168.1.129 255.255.255.192
Router(config-subif)exit
Router(config)ip routing (7)
正确答案:(5)设置子接口fastEthernet1/0.1接收VLAN 11的数据trunk的数据封装协议isl (6)配置子接口fastEthemet1/0.1的IP地址和子网掩码 (7)启动路由配置如果无这条命令将导致路由配置无效
(5)设置子接口fastEthernet1/0.1接收VLAN 11的数据,trunk的数据封装协议isl (6)配置子接口fastEthemet1/0.1的IP地址和子网掩码 (7)启动路由配置,如果无这条命令,将导致路由配置无效 解析:这部分的配置是使独臂路由器完成各VLAN之间的数据转发。独臂路由器,是指只用一个接口模拟多个接口工作,来完成VLAN之间的数据转发。实现方法是在一个接口中创建多个子接口,让各个子接口只接收和发送某一VLAN的数据。(5)和(6)处就是设置子接口fastEthernet1/0.1接收哪一个VLAN数据及数据封装协议,并指定该VLAN的的默认网关和子网掩码。命令“ip routing”的作用是启动路由配置,如果无这条命令,将导致路由配置无效。 -
第2题:
您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()A.将VPN连接配置为仅使用PPTP
B.将VPN连接配置为仅使用L2TP/IPSec
C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置
D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
参考答案:D
-
第3题:
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。
【问题1】(3分)
为建立两分支机构之间的通信,请完成下面的路由配置命令。
router-a (config) iproute 0.0.0.0 0.0.0.0 (1)
router-b(config)iproute 0.0.0.0 0.0.0.0 (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)
router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,
router-a(config-tunnel)local address (4) 设置隧道本端IP地址)
router-a(config-tunnel) set auto-up (设置为自动协商)
router-a(config-tunnel) exit (退出隧道设置)
【问题3】(3分)
router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面
配置router-a(config) cryptike key 12345678 address
router_a(config)cryt ike key 12345678 addresS (5)
router-b(config) crypt ike key 12345678 address (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config) crypto policypl
router-a(config-policy) flow
192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0
ip tunnel tunl
router-a(config-policy)exit
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config) crypto ipsec proposal secpl
router-a(config-ipsec-prop) esp 3des shal
router-a(config-ipsecprop)exit
该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
正确答案:
试题四分析
本题考查考生在路由器上配置IPSec安全策略的实际操作能力。
【问题1】
本问题考查如何在两个路由器上配置默认路由,从图4-1中可以得到router-a的默认路由是203.25.25.254,router-b的默认路由是201.18.8.254。
【问题2】
本问题考查如何在router-a上配置IPSec隧道,对端IP地址应该是router-b的f1口地址201.18.8.1,本地地址是router-b的fl口地址203.25.25.1。
【问题3】
本问题考查如何在router-a与router-b之间预设共享密钥,address后面是对端的id,默认是对端的IP地址。
【问题4】
本问题考查如何配置相应的IPSec策略,该策略说明从192.168.8.0/24子网到
1 92.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
【问题5】
本问题考查如何配置IPSec提议,提议表明IPSec采用ESP报文,加密算法采用
3DES,认证算法采用SHA-1。
参考答案
【问题1】
(1) 203.25.25.254(2) 201.18.8.254
【问题2】
(3) 201.18.8.1(4) 203.25.25.1
【问题3]
(5) 201.18.8.1(6) 203.25.25.1
【问题4]
从192.168.8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
【问题5】
(7) 3DES(8) SHA-1
-
第4题:
图是某公司利用Intemet建立的VPN。
分部l采用DDN通过一台路由器接入Intemet。阅读下面的路由配置信息,将(1)一(3)处
标识的语句进行解释。
Router>en (进入特权模式)
Routerconfig terminal (进入全局配置模式)
Router(config)enable secret cisco (设置特权口令)
Router(config)line vty 0 4
Router(config—line)password goodbad (1)
Router(config—line)exit
Router(config)interface eth 0/0 (进入以太网接口配置模式)
Router(config—if)ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)
Router(config—if)no shutdown (启用以太网接口)
Router(config—if)exit
Router(config)interface serialO/O (进入串口配置模式)
Router(config—if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config—if)bandwidth 256 (指定带宽为256Kbps)
Router(config—if)encapsulation PPP (2)
Router(config—if)no cdp enable (3)
Router(config—if)no shutdown (启用serial接口)
Router(config—-if)exit
Router(config)
分部1的路由器配置为ethemet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置。
Router(config—if)inter eth0/0
Router(config—if)(4)
Router(config—if)inter serial0/0
Router(config—if)(5)
Router(config—if)exit
Router(config—if)
正确答案:(1)为Telnet访问路由器设置用户模式 口令为goodbad (2)数据包设置PPP封装 (3)关闭CDP协议 (4)ip nat inside (5)ip nat outside
-
第5题:
【说明】
图5-1是某公司利用Internet建立的VPN
【问题1】(4分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全
【问题2】(3分)
分部1采用DDN通过一台路由器接入Internet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。
Router>en (进入特权模式)
Router config terminal (进入全局配置模式)
Router(config)enable secret cisco (设置特权口令)
Router(config)line vty 04
Router(config-line)password goodbad ___(1)___
Router(config-line)exit
Router(config) interface eth 0/0 (进入以太网接口配置模式)
Router(config-if) ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)
Router(config-if)no shutdown (启用以太网接口)
Router(config-if)exit
Router(confi9)interface serialO/O (进入串口配置模式)
RouteI<config-if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config-if) bandwidth 256 (指定带宽为256k)
Router(config-if) encapsulation PPP ___(2)___
Router(config-if) no cdpenable ___(3)___
Router(config-if) no shutdown (启用serial接口)
Router(config-if) exit
Router(config)
【问题3】(4分)
分部1的路由器配置为ethernet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config-if) inter ethO/O
Router(config-if) ___(4)___
Router(config-if) inter serial0/0
Router(config-if) ___(5)___
Router(config-if) exit
Router(config-if)
【问题4】(4分)
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config-if) crypto isakmp policy 10 (定义策略为10)
Router(config-isakmp) hash md5___(6)___
Router(config-imp) authentication pre-share___(7)___
Router(config-isakmp) exit
Router(config)crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)
正确答案:
[问题1]隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。[问题2](1)为Telnet访问路由器设置用户模式口令为goodbad(2)数据包设置PPP封装(3)关闭CDP协议[问题3](4)ipnatinside(5)ipnatoutside[问题4](6)在建立连接时协商IKE使用MD5散列算法(7)在IKE协商过程中使用预共享密钥认证方式