某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。A. 传输模式B. 隧道模式C. 传输和隧道混合模式D. 传输和隧道嵌套模式
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。
A. 传输模式
B. 隧道模式
C. 传输和隧道混合模式
D. 传输和隧道嵌套模式
B. 隧道模式
C. 传输和隧道混合模式
D. 传输和隧道嵌套模式
参考解析
解析:基础概念题。对于内部使用本地地址的情况,若需要访问外网,则必须使用Nat技术。
而在创建VPN的时候,由于内部使用的是本地地址,因此必须使用隧道模式,在原来的IP数据包外面再次封装新的IP首部。
而在创建VPN的时候,由于内部使用的是本地地址,因此必须使用隧道模式,在原来的IP数据包外面再次封装新的IP首部。
相关考题:
●某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(49)技术,IPSec协议应该采用(50)模式。(49)A.NAT技术B.加密技术C.消息鉴别技术D.数字签名技术(50)A.传输模式B.隧道模式C.传输和隧道混合模式D.传输和隧道嵌套模式
●IPSec中安全关联(Security Associations)三元组是(45)。(45)A.安全参数索引SPI,目标IP地址,安全协议B.安全参数索引SPI,源IP地址,数字证书C.安全参数索引SPI,目标IP地址,数字证书D.安全参数索引SPI,源IP地址,安全协议
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。请帮忙给出每个问题的正确答案和分析,谢谢!
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用__( )__技术。 A. NAT技术B. 加密技术C. 消息鉴别技术D. 数字签名技术
以下关于VPN技术描述正确的是()A、配置GRETunnel时,Tunnel接口必须配置IP地址;B、IPSEC由于是三层VPN,所以无法穿越NAT;C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A、传输模式B、隧道模式C、传输和隧道混合模式D、传输和隧道嵌套模式
在Internet上,IP地址是一种有限的资源,对于一个企业来说申请大量的合法IP地址往往是不可能的,而随着企业的发展,内部网络的上网计算机数越来越多,总会出现IP地址不够用的问题。那么怎样解决企业内部IP地址不够用的问题呢?
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。A、传输模式B、隧道模式C、ESP封装协议D、AH封装协议
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源() A、 1 个B、 2 个C、 3 个D、 4 个
IPSec中安全关联(SecurityAssociations)三元组是()。A、安全参数索引SPI,目标IP地址,安全协议B、安全参数索引SPI,源IP地址,数字证书C、安全参数索引SPI,目标IP地址,数字证书D、安全参数索引SPI,源IP地址,安全协议
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()A、NAT技术B、加密技术C、消息鉴别技术D、数字签名技术
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()ANAT技术B加密技术C消息鉴别技术D数字签名技术
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A传输模式B隧道模式C传输和隧道混合模式D传输和隧道嵌套模式
问答题IPSec和IP协议以及VPN的关系是什么?