某公司在外地新开了一家分公司,现管理员希望在总部与分公司之间通过vpn建立连接。根据拓扑图,完成下列问题。[问题1](3分)该公司所选用的VPn技术为IPSec。它工作在TCP/IP协议栈的(1)层,能为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。其中能够确保数据完整性,但是不确保数据机密性的协议是(2),既能报数数据传输的机密性又能保证数据完整性的是协议是(3)。[问题2](4分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。…# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] (5)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (6)[FIREWALL1-policy-security-rule-1] destination-address(7)[FIREWALL1-policy-security-rule-1] quit[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule (8)ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit…
某公司在外地新开了一家分公司,现管理员希望在总部与分公司之间通过vpn建立连接。根据拓扑图,完成下列问题。
[问题1](3分)该公司所选用的VPn技术为IPSec。它工作在TCP/IP协议栈的(1)层,能为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。其中能够确保数据完整性,但是不确保数据机密性的协议是(2),既能报数数据传输的机密性又能保证数据完整性的是协议是(3)。
[问题2](4分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。…# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] (5)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (6)[FIREWALL1-policy-security-rule-1] destination-address(7)[FIREWALL1-policy-security-rule-1] quit[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule (8)ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit…
[问题1](3分)该公司所选用的VPn技术为IPSec。它工作在TCP/IP协议栈的(1)层,能为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。其中能够确保数据完整性,但是不确保数据机密性的协议是(2),既能报数数据传输的机密性又能保证数据完整性的是协议是(3)。
[问题2](4分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。…# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] (5)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (6)[FIREWALL1-policy-security-rule-1] destination-address(7)[FIREWALL1-policy-security-rule-1] quit[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule (8)ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit…
参考解析
解析:(1)网络 (2)AH (3)ESP
(5) security-policy (6) 192.168.1.0 24(7) 192.168.2.0 24 (8) permit
【解析】
[问题1]分析:IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。(1)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(2)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。问题2试题分析: system-view[FIREWALL1] interface GigabitEthernet 1/0/2[FIREWALL1-GigabitEthernet1/0/2] ip address 192.168.1.1 24[FIREWALL1-GigabitEthernet1/0/2] quit[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ip address 202.1.3.1 24[FIREWALL1-GigabitEthernet1/0/1] quit# 配置接口加入相应的安全区域。[FIREWALL1] firewall zone trust[FIREWALL1-zone-trust] add interface GigabitEthernet 1/0/2[FIREWALL1-zone-trust] quit[FIREWALL1] firewall zone untrust[FIREWALL1-zone-untrust] add interface GigabitEthernet 1/0/1[FIREWALL1-zone-untrust] quit2. 配置安全策略,允许私网指定网段进行报文交互。# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] security-policy[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address 192.168.1.1 24[FIREWALL1-policy-security-rule-1] destination-address 192.168.2.1 24[FIREWALL1-policy-security-rule-1] action permit[FIREWALL1-policy-security-rule-1] quit…..# 配置Local域与Untrust域的安全策略,允许IKE协商报文能正常通过FIREWALL1。[FIREWALL1-policy-security] rule name 3[FIREWALL1-policy-security-rule-3] source-zone local[FIREWALL1-policy-security-rule-3] destination-zone untrust[FIREWALL1-policy-security-rule-3] source-address 202.1.3.1 32[FIREWALL1-policy-security-rule-3] destination-address 202.1.5.1 32[FIREWALL1-policy-security-rule-3] action permit[FIREWALL1-policy-security-rule-3] quit[FIREWALL1-policy-security] rule name 4[FIREWALL1-policy-security-rule-4] source-zone untrust[FIREWALL1-policy-security-rule-4] destination-zone local[FIREWALL1-policy-security-rule-4] source-address 202.1.5.1 32[FIREWALL1-policy-security-rule-4] destination-address 202.1.3.1 32[FIREWALL1-policy-security-rule-4] action permit[FIREWALL1-policy-security-rule-4] quit[FIREWALL1-policy-security] quit3. 配置IPSec隧道。# 配置访问控制列表,定义需要保护的数据流。[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit# 配置名称为tran1的IPSec安全提议。[FIREWALL1] ipsec proposal tran1[FIREWALL1-ipsec-proposal-tran1] encapsulation-mode tunnel[FIREWALL1-ipsec-proposal-tran1] transform esp[FIREWALL1-ipsec-proposal-tran1] esp authentication-algorithm sha2-256[FIREWALL1-ipsec-proposal-tran1] esp encryption-algorithm aes[FIREWALL1-ipsec-proposal-tran1] quit
(5) security-policy (6) 192.168.1.0 24(7) 192.168.2.0 24 (8) permit
【解析】
[问题1]分析:IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。(1)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(2)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。问题2试题分析:
相关考题:
某公司决定在外地设立分公司。根据《公司法》的规定,该股份有限公司设立分公司应该按下列( )规定办理。A.向分公司所在地的登记机关申请登记,由其核准登记,发给营业执照B.向公司所在地的登记机关申请人登记,由其核准登记,发给营业执照C.分公司的经营范围不得超出总公司的经营范围D.分公司的经营范围可与公司的经营范围不一致,但必须向分公司登记注册机关备案
你是TestKing网站的电脑管理员,公司有总部和分公司,所有的客户机运行WindowsXP专业版。总公司的电脑通过DHCP设置他们的TCP/IP,分公司电脑的TCP/IP通过手动设置,网络设置如下所示:Marc是在总公司工作的用户,他使用WindowsXP专业版笔记本电脑名为Portable1,当他在总公司使用Portable1时,他能访问两个公司的网络资源。Marc报告说,当他在分公司使用Portable1时,他不能访问两个公司的网络资源,分公司的别的用户能够访问两个公司网络的资源。你要确保Marc能使用Portable1在总部或分公司都能访问网络资源,你要确保使用最小的人工来完成,你要怎么做呢?()A.在Portable1上允许自动获取IP地址B.在Portable1上手动地为分公司子网设置交替的TCP/IP配置C.设置VPN2为DHCP的中继代理商D.在Portable1上,具体化VPN2的地址为额外的网关地址
某公司位于A市,其分公司位于距A市120公里的B市,总部与分公司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的合理通信连接方式为(38)。A.普通电话拨号联网B.光缆快速以太网C.帧中继D.星形网
阅读以下说明,回答问题1至问题5。[说明]某公司总部下设2个同城异址的分公司。总部建有办公局域网与生产局域网。办公局域网内有6个职能管理部门,最大的一个部门有28台计算机,并通过数据专线接入互联网。总部生产局域网内部署了生产用数据库服务器和应用服务器,分别用来存储账务信息和处理业务逻辑。两个分公司都建有各自的生产局域网,通过数据专线与总部连接。分公司局域网内采用网络终端进行业务处理,并架设了前置客户机处理网络终端和总部主机之间的信息交互。现阶段主要有哪三种网络计算模式?上述企业采用的是何种模式?
如果采用静态路由,为了使分公司1与总部连通,在分公司1的路由器上可以配置如下路由: ip route (1) 255.255.255.0总部路由器广域网端口地址备选答案:A. 82.1.43.0 B.82.1.40.0 C.82.1.41.0分公司2与总部连通,在总部的路由器上可以配置如下路由: ip route 82.1.42.0 255.255.255.0 (2) 备选答案:A.82.1.43.6 B.82.1.43.5 C.82.1.43.8
甲公司是北京的一家商贸公司,A分公司是其设在上海的一家分支机构,现A分公司的经销商需要A分公司为其提供担保,下列说法正确的是( )。A.A分公司可以自行决定是否提供担保B.A分公司不得提供担保C.A分公司经甲公司授权可以提供担保D.A分公司即使经过甲公司授权也不可以提供担保
某公司的销售人员在外出差时使用VPN技术连接到公司的网络访问资源,管理员在为这些销售人员使用的笔记本电脑上配置VPN时,选择了“自动拨此初始连接”的选项,他这样做的目的是()。A、在建立VPN连接前先将客户端连接到公司的远程拨号服务器上B、通过拨到ISP的VPN服务器从而直接连入公司网络C、在客户端连接到公司的VPN服务器后自动断开到Internet连接D、在建立VPN连接前先将VPN客户机通过ISP接入到Internet
假设某企业总部和分支之间原采用物理专线连接的方式构建Intranet网络,现欲将总部和分支都接入Internet,在总部和分支间启用VPN隧道,并保证数据在网络上传输的私密性,可选择()技术。A、L2TPB、GREC、IPSecD、PPTP
某公司讨论在A、B、C、D等4处建立分公司的必要性。甲说:“分公司应建在A或D处。”乙说:“我不同意在A、D两处建分公司。”丙说:“我经过调查确信,在A处建立分公司是非常不明智的想法。”后来事实证明,甲、乙、丙3人都说对了。据此,可以推出分公司的应建地点是()。A、D处或B处B、A处或C处C、D处和C处D、A处或B处
你是TestKing网站的电脑管理员,公司总部有10个子网,分公司有3个子网,两个公司没有固定的网络连接,所有的客户机运行WindowsXP专业版系统。分公司的用户使用虚拟网络(VPN)连接因特网访问总部的资源,用户能够连接VPN服务器并且能访问总部的资源,然而,用户报告说当他们使用VPN时,不能访问本地的网络资源,直到他们结束VPN连接。你要确保分公司的用户使用VPN时能访问两个公司的网络,你要怎么做呢?()A、在客户机上运行Netdiag/test:rout/fix命令B、运行Rout add-p命令把分公司子网的路由器地址添加到客户机的路由表中C、在VPN的属性中,选中对远程网络使用默认网关复选框D、在客户机的TCP/IP属性中,添加总公司的VPN服务器的地址作为另外的网关地址
你是TestKing网站的电脑管理员,公司有个总部还有个分公司。分公司使用调制解调器连接因特网并且使用虚拟内部网络(VPN)来访问总部的资源。该调制解调器连接在一台WindowsXP专业版的电脑上,名为TestKing1。你设置TestKing1的因特网连接共享(ICS)来允许分公司使用VPN建立连接,ICS设置网卡地址为192.168.0.1。几个销售部门的员工使用无线的网络适配器来共享资源。他们需要访问VPN来上传销售报告给总部。你在TestKing1上安转了一个无线网络适配器并且设置适用于无线局域网。使用无线局域网的销售部门的用户报告说,他们连接不上VPN,但是,他们能够访问分公司的资源。有线网络的用户并未报告任何连接不上的问题,你要确保销售部门的用户能够连接VPN,你要怎么做呢?()A、设置无线网络连接TestKing1,这样IP地址就为192.168.0.2B、禁止TestKing1上的重连ICS选项C、在TestKing1上的有线与无线网络之间建立网桥D、在VPN连接的高级属性中落选允许其他用户控制和禁止共享网络连接选项
单选题某分行的网上银行集团客户的分公司A对其总部的授权为2级,分公司B对其总部的授权为3级,分公司C对其总部的授权为4级。则该集团客户总部不可办理的交易有()。A查询各分司的账户余额B上划分公司B的资金到总部C用分公司A的资金归还银行贷款D将分公司C的资金转到分工司A的账户
单选题北京的甲公司准备在外地设立一家分公司,依照法律规定进行了登记并取得了《营业执照》,那么其在北京公司登记机关办理分公司备案的期限为( )。A分公司登记之日起30日内B分公司登记之日起15日内C甲公司决定设立分公司之日起60日内D甲公司决定设立分公司之日起30日内
单选题某公司位于A市,其分公司位于距A市120公里的B市,总部与分公司之间在上班时间内要经常性地进行大量电子表格传递,则应选择的合理通信连接方式为()A普通电话拨号联网B光缆快速以太网C帧中继D星形网
单选题某集团企业5个分公司分别派出1人去集团总部参加培训,培训后再将5人随机分配到这5个分公司,每个分公司只分配1人。问5个参加培训的人中,有且仅有1人在培训后返回原分公司的概率为:A 低于20%B 在20%~30%之间C 在30%~35%之间D 大于35%
单选题你是TestKing网站的电脑管理员,公司总部有10个子网,分公司有3个子网,两个公司没有固定的网络连接,所有的客户机运行WindowsXP专业版系统。分公司的用户使用虚拟网络(VPN)连接因特网访问总部的资源,用户能够连接VPN服务器并且能访问总部的资源,然而,用户报告说当他们使用VPN时,不能访问本地的网络资源,直到他们结束VPN连接。你要确保分公司的用户使用VPN时能访问两个公司的网络,你要怎么做呢?()A在客户机上运行Netdiag/test:rout/fix命令B运行Rout add-p命令把分公司子网的路由器地址添加到客户机的路由表中C在VPN的属性中,选中对远程网络使用默认网关复选框D在客户机的TCP/IP属性中,添加总公司的VPN服务器的地址作为另外的网关地址
单选题你是TestKing网站的电脑管理员,公司有总部和分公司,所有的客户机运行WindowsXP专业版。分公司有个256Kbps网络连接到总公司。在分公司从本地的电话服务提供商那里使用一个DSL连接,该DSL连接到WindowsXP专业版电脑上名为TestKing1。在TestKing上的英特网连接共享设置为允许分公司的用户连接到因特网。分公司的用户有时报告说当他们试着访问因特网资源时会有连接问题,连接的错误并不是经常出现。有时,用户报告说,当他们访问网页时会出现问题,有时发送e-mail包含有很大的附件时会出现问题,你要怎么解决这个问题呢?()A设置TestKing1和所有的用户电脑上的TCP/IP最大传输单元大小为1400B在TestKing1上设置因特网连接防火墙允许HTTP和SMTP连接到会出现问题的网站和邮件服务器C卸载TestKing1上和所有的用户电脑卸载包计划服务质量D把会出现问题的网站和邮件服务器添加到TestKing1上的主机文件中