首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
admin
2016-03-25
59
问题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。
该企业的网络地址规划及配置如表4—1所示。
[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSec VPN,请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)//定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)//启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)//指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001//在外部接口上应用加密图
选项
答案
(13)172.16.1.0 0.0.0.255192.168.1.0 0.0.0.255 (14)enable (15)202.102.100.1 (16)s0或者serial0。
解析
本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255
192.168.1.0 0.0.0.255
//定义感兴趣的数据流,即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
//启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
//认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
//加密方法使用des
RouterB(config-isakmp)#hash md5
//散列算法使用md5
RouterB(config-isakmp)#group2
//DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202.102.100.1
//将ISAKMP预共享密钥和对等体关联,指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
//设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
//在外部接口上应用加密图。
转载请注明原文地址:https://www.kaotiyun.com/show/KwPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
项目的可行性研究内容一般应包括如下内容()。①投资必要性;②技术的可行性;③财务可行性;④组织可行性;⑤经济可行性;⑥社会可行性;⑦风险因素及对策。
下列各方面的信息,()一般不应包含在绩效报告中。
刘工是某公司项目经理,现在正制定项目沟通管理计划,下列选项中,()不应考虑。
根据沟通模型,当一名项目团队成员向另一团队成员就某一问题进行沟通时,首先应该是()。
()不是质量控制的方法、技术和工具。
下列选项中,()是制定质量计划工作的成果。
配置管理计划由()审批。
在开发的软件产品完成系统测试之后,作为最终产品应将其存入(),等待交付用户或现场安装。
刘工正在制定配置管理计划,下列()工作不需要涉及。
现代电子商务安全要求的四个方面是()。
随机试题
母公司的实质是核心公司。()
关于手术后深静脉血栓形成,适于手术治疗的类型是
男性,65岁,有慢性便秘多年。近半年来发现站立时阴囊部位出现肿块,呈梨形,平卧时可还纳。体检发现外环扩大,压迫内环嘱患者咳嗽,指尖有冲击感,平卧回纳肿块后,手指压迫内环处,站立咳嗽,肿块不再出现。正常情况下,此患者术后第二天的饮食为
A.肌腱损伤B.骨折延迟愈合C.血管神经损伤D.骨折不愈合E.骨筋膜室综合征肱骨髁上骨折易造成
A.β受体阻滞剂B.β受体激动剂C.α受体阻滞剂D.钙离子通道阻滞剂E.钠离子通道阻滞剂倍他乐克为
为预防异烟肼引起的神经系统不良反应,应合用
王某,男性,56岁,与别人争吵时突感心前区不适,持续3~5分钟,经休息后缓解。此病人护理措施应除外
导致非计划性风险自留的主要原因有()。
中倍数泡沫灭火系统中,适用于一般小型场所的是()。
把下面的六个图形分为两类,使每一类图形都有各自的共同特征或规律,分类正确的一项是:
最新回复
(
0
)
