如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。 A. 甲乙两地防火墙未配置 NAT 转换B. 甲乙两地防火墙未配置合理的访问控制策略C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。
A. 甲乙两地防火墙未配置 NAT 转换
B. 甲乙两地防火墙未配置合理的访问控制策略
C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
B. 甲乙两地防火墙未配置合理的访问控制策略
C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
参考解析
解析:VPN 隧道协商成功、甲乙两地访问互联网则说明 A、C、D不 正确。主机 A 到主机 B ping 不正常说明甲乙两地防火墙未配置合理的访问控制策略。
相关考题:
以下关于VPN特点的描述中错误的是()。 A、VPN是指在按IP协议组建的企业专用传输网络中建立虚拟的数据传输通道B、“虚拟”表示通过“隧道”或“虚电路”的方式建立的一种逻辑网络C、“专用”表示VPN可以为接入的网络与主机,提供保证安全与服务质量的传输服务D、VPN技术可以在感知层与应用层之间建立安全的通信“隧道”
对于一个使用应用代理服务型防火墙的网络而言,外部网络______。A.与内部网络主机直接连接B.可以访问到内部网络主机的IP地址C.在通过防火墙检查后,与内部网络主机建立连接D.无法看到内部网络的主机信息,只能访问防火墙主机
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
互联网好比一个复杂多样的虚拟世界,每台互联网主机上的信息又构成一个微观虚拟世界。若在某主机上可以访问本主机的信息,则称该主机相通于自身;若主机x能通过互联网访问主机y的信息,则称x相通于y。已知代号分别为甲、乙、丙、丁的四台互联网主机有如下信息:(1)甲主机相通于任一不相通与丙的主机;(2)丁主机不相通于丙;(3)丙主机相通于任一相通于甲的主机。若丙主机不相通于自身,则以下哪项一定为真?A.甲主机相通于乙,乙主机相通于丙。B.若丁主机相通于乙,则乙主机相通于甲。C.只有甲主机不相通于丙,丁主机才相通于乙。D.丙主机不相通于丁,但相通于乙。E.甲主机相通于丁,也相通于丙。
互联网好比一个复杂多样的虚拟世界,每台互联网主机上的信息又构成一个微观虚拟世界。若在某主机上可以访问本主机的信息,则称该主机相通于自身;若主机x能通过互联网访问主机y的信息,则称x相通于y。已知代号分别为甲、乙、丙、丁的四台互联网主机有如下信息:(1)甲主机相通于任一不相通与丙的主机;(2)丁主机不相通于丙;(3)丙主机相通于任一相通于甲的主机。若丙主机不相通于任何主机,则以下哪项一定为假?A.丁主机不相通于甲。B.若丁主机相通于甲,则乙主机相通于甲。C.若丁主机不相通于甲,则乙主机相通于甲。D.甲主机相通于乙。E.乙主机相通于自身。
某网络拓扑结构及接口的地址信息分别如下图和下表所示,S1 和 S2 均为二层交换机。当主机1向主机4发送消息时,主机4收到的数据帧中,其封装的源IP地址为(请作答此空),源 MAC 地址为( )。A.202.113.12.111B.202.113.15.12C.202.113.12.1D.202.113.15.1
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是(请作答此空)。Pinging 59.74.111.8 with 32 bytes of data:Reply from 59.74.111.8: bytes=32 time=3ms TTL=60Reply from 59.74.111.8: bytes=32 time=5ms TTL=60Reply from 59.74.111.8: bytes=32 time=3ms TTL=60Reply from 59.74.111.8: bytes=32 time=5ms TTL=60Ping statistics for 59.74.111.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 3ms, Maximum = 5ms, Average = 4ms)A.该命令使得本地主机向目标主机发送了 4 个数据包B.本地主机成功收到了目标主机返回的 4 个数据包C.本地主机与目标主机连接正常D.该命令用于查看目标主机的 IP 地址
如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是(请作答此空)、( )。A. 甲乙两地存在网络链路故障B. 甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误C. 甲乙两地防火墙策略路由配置错误D. 甲乙两地防火墙互联网接口配置错误
网络地址和端口翻译(NAPT)用于 ( ) ,这样做的好处是 (请作答此空) 。A.可以快速访问外部主机B.限制了内部对外部主机的访问C.增强了访问外部资源的能力D.隐藏了内部网络的IP配置
在从IPv4向IPv6过渡期间,为了解决IPv6主机之间通过IPv4网络进行通信的问题,需要采用( ),为了使得纯IPv6主机能够与纯IPv4主机通信,必须使用(请作答此空)。A.双协议栈技术B.隧道技术C.多协议栈技术D.协议翻译技术
在局域网中仅某台主机上无法访问域名为www.ccc.com的网站(其他主机访问正常),在该主机上执行ping命令时有显示信息如下:分析以上信息,该机不能正常访问的可能原因是( )。A.该主机的TCP/IP协议配置错误B.该主机设置的DNS服务器工作不正常C.该主机遭受ARP攻击导致网关地址错误D.该主机所在网络或网站所在网络中配置了ACL拦截规则
在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于( )的虚拟主机,也可以是基于名字的虚拟主机。若某公司创建名字为www.test.com的虚拟主机,则需要在(请作答此空)服务器中添加地址记录。其配置信息如下,请补充完整。NameVirtualHost 192.168.0.1 ServerName www.test.com DocumentRoot /var/www/html/testA.SNMPB.DNSC.SMTPD.FTP
在 Windows中运行route print命令后得到某主机的路由信息如下图所示。则该主机的IP地址为( ),子网掩码为(请作答此空),默认网关为( )。A.255.0.0.0B.255.255.255.0C.255.255.255.128D.255.255.255.255
阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
某局域网采用 CSMA/CD 协议实现介质访问控制,数据传输速率 为 10Mbps,主机甲和主机乙之间的距离为 2km,信号传播速度是 200m/μs。若主机甲和主机乙发送数据时发生冲突。从开始发送数据 起,到两台主机均检测到冲突时刻为止,最短需经过的时间是( ) 。A.10B.20C.30D.40
如下图所示,从输出的信息中可以确定的是( )。A.本地主机使用的IP地址是127.0.0.1B.本地主机正在访问web服务C.本地主机与121.51.140.146建立了安全连接D.本地主机正在与111.30.144.15协商建立连接
与IPSec VPN相比,SSL VPN具有哪些优点?()A、SSL VPN具有很好的网络连通性B、SSL VPN可以拥有高细粒度的访问控制C、SSL VPN客户端免安装、免维护,易于使用D、SSL VPN可以根据远端主机的安全状态实现动态授权
防火墙IPSEC VPN特性支持哪些支持()A、IPSEC VPN热备功能B、支持IPSEC VPN隧道化功能C、支持IKEV2和基于域名的协商功能D、支持手机、PAD上自带的IPSEC VPN软件进行连接
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity请写出super VPN的应该发布什么路由给其他两个VPN?
单选题总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?()A网关到网关B主机到网关C主机到主机D主机到网闸