如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
题目
如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
相似考题
更多“如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况 ”相关问题
-
第1题:
在VPN安全协议中,以下协议属于网络层协议的有()。
A、PPTP
B、L2TP
C、L2F
D、IPSec隧道模式
本题答案:B
-
第2题:
如果按照图3-1所示的网络结构配置IPSecVPN,它有隧道和传输两种工作方式。若IPSec工作在隧道模式,采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
(a)AH头 (b)封装后的IP包头 (c)封装前的IP头
正确答案:(4)b (5)a (6)c
(4)b (5)a (6)c 解析:传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。由此可见,空(1)处,应是重新生成IP报头,空(2)处是用于验证的AH报头,空(3)处是原IP数据报的报头。 -
第3题:
采用如下哪种方式可以部署IPSEC NAT 穿越()
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
AC -
第4题:
采用如下哪种方式可以部署IPSECNAT穿越()。A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
答案AC -
第5题:
下列IPsec协议在构造IPsec协议分组时,需要构造新IP头的是
A.传输模式AH
B.隧道模式AH
C.传输模式ESP
D.隧道模式ESP
AC