两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据B、IKE的remote-add ress地址不是对端路由器的接口地址C、IKE的pre-shared-ke配置不匹配D、ACL配置不正确
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。
- A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
- B、IKE的remote-add ress地址不是对端路由器的接口地址
- C、IKE的pre-shared-ke配置不匹配
- D、ACL配置不正确
相关考题:
在OSPF中,以下()是两台路由器成为邻居关系的必要条件。A.两台路由器的Hello时间一致B.两台路由器的Dead时间一致C.两台路由器的Router ID一致D.两台路由器所属区域一致E.在路由器的配置中,相互配置对方为自己的邻居F.两台路由器的验证类型一致
试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a (config) iproute 0.0.0.0 0.0.0.0 (1)router-b(config)iproute 0.0.0.0 0.0.0.0 (2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,router-a(config-tunnel)local address (4) 设置隧道本端IP地址)router-a(config-tunnel) set auto-up (设置为自动协商)router-a(config-tunnel) exit (退出隧道设置)【问题3】(3分)router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS (5)router-b(config) crypt ike key 12345678 address (6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0ip tunnel tunlrouter-a(config-policy)exit【问题5】(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
某路由器有一接口使用帧中继与多个路由器相连,现在需要在这些路由器间运行IS-IS,那么需要在该接口上作何操作?()A、在接口下使能IS-ISB、需要在接口下划分子接口,将每个子接口对应一个邻居,在子接口上使能IS-ISC、需要在接口下将IS-IS网络类型配置为BroadcastD、需要在接口下将IS-IS网络类型配置为P2P
一家企业因为内部主机数量过多,因此申请了多个公网IP地址用于PAT转换。在出口路由器配置PAT时,工程师使用了地址池的方式。但工程师认为,由于这些地址只存放在地址池中,并没有配置在路由器的外网接口上,因此从互联网返回的IP流量将会因为目的地不可达而被运营商的路由器丢弃。于是,他使用了secondary地址的方式,将地址池中的所有IP地址配置在了外网接口上。对于该工程师的操作,以下说法正确的是()A、该工程师的想法是错误的。即使地址池中的IP地址没有配置在外网接口上,运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP地址配置在外网接口上,但这样配置后也不会对PAT造成影响。B、该工程师的想法是错误的。及时地址池中的IP地址没有配置在外网接口上,运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP地址配置在外网接口上,而且这样配置后将会对PAT造成影响。C、该工程师的想法是正确的。在使用地址池的方式配置PAT时,必须将地址池中的IP地址以secondary的方式配置在外网接口上,多个secondary地址的配置顺序没有强制要求。D、该工程师的想法是正确的。在使用地址池的方式配置PAT时,必须将地址池中的IP地址以secondary的方式配置在外网接口上,而且优先由于PAT转换的地址要首先配置。
管理员发现两台路由器在建立OSPF邻居时,停留在TWO-WAY状态,则下面描述正确的是()。A、路由器配置了相同的进程IDB、路由器配置了相同的区域IDC、路由器配置了错误的RouterIDD、这两台路由器是广播型网络中的DROther路由器
两台空配置的MSR 路由器通过各自的广域网Serial1/0接口背靠背直连,其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0连接各自的局域网段用户: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1,现在两台路由器上都学习到了对端局域网段的RIP路由。那么如下哪些说法是正确的?()A、如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由B、两台路由器之间交互RIP报文的方式是组播方式C、两台路由器之间的RIP报文基于TCP传输D、可以在两台路由器的广域网接口上配置CHAP验证增强网络安全性
两台空配置的MSR 路由器通过各自的广域网Serial1/0 接口背靠背直连,其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0 连接各自的局域网段用户:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1,现在两台路由器上都学习到了对端局域网段的RIP 路由。那么如下哪些说法是正确的?()A、如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8的路由B、两台路由器之间交互RIP报文的方式是组播方式C、两台路由器之间的RIP报文基于TCP传输D、可以在两台路由器的广域网接口上配置CHAP验证增强网络安全性
在两台远程路由器之间抓取报文,发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程()。A、GRE overIPSec,IPSec采用传输模式B、GRE overIPSec,IPSec采用隧道模式C、IPSec over GRE,IPSec采用传输模式D、IPSec over GRE,IPSec采用隧道模式
在配置OSPF时,以下哪项选项陈述的内容是相邻两台路由器成为邻居关系的必要条件?()A、两台路由器的Hello时间一致B、两台路由器的Dead时间一致C、两台路由器的RouterID一致D、两台路由器所属区域一致E、在路由器的配置中,相互配置对方为自己的邻居F、两台路由器的验证类型一致
两台空配置的MSR路由器通过各自的GE0/0接口背靠背互连,其互连网段为192.168.1.0/30,正确配置IP地址后,两台路由器的GE0/0接口可以互通。如今分别在两台路由器上增加如下OSPF配置:ospf1area0.0.0.1network192.168.1.00.0.0.3那么下列哪些说法是正确的?()A、没有配置RouterID,两台路由器之间不能建立稳定的OSPF邻接关系B、没有配置Area0,两台路由器之间不能建立稳定的OSPF邻接关系C、RTA的路由表中会出现一条OSPF路由D、两台路由器之间可以建立稳定的OSPF邻接关系,但是RTA和RTB的路由表中都没有OSPF路由
下列对预防DDOS描述正确的是()A、由于DDOS会伪造大量的源地址,因此DDOS不可预防B、可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击C、只能在交换机上配置DDOS的阻断策略D、只能在路由器上配置DDOS的阻断策略
你需要为客户支持用户设计一个远程访问策略,当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做?()A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器(需要安全)IPSec策略给终端服务器。分配客户端(仅响应)IPSec策略给手提电脑
单选题下列对预防DDOS描述正确的是()A由于DDOS会伪造大量的源地址,因此DDOS不可预防B可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击C只能在交换机上配置DDOS的阻断策略D只能在路由器上配置DDOS的阻断策略
单选题在OSPF网络中,区域2和区域0无法直接相连,小赵决定建立一条虚链路通过区域1将区域2与骨干区域相连,他在建立这条虚链路时应该注意()。间A虚链路必须配置在两台ABR路由器之间B虚链路必须配置在两台内部路由器之间C区域1必须是一个末梢区域D虚链路必须配置在一台ABR路由器和一台骨干路由器之
单选题管理员发现两台路由器在建立OSPF邻居时,停留在TWO-WAY状态,则下面描述正确的是()。A路由器配置了相同的进程IDB路由器配置了相同的区域IDC路由器配置了错误的RouterIDD这两台路由器是广播型网络中的DROther路由器
多选题IPSec的配置步骤包括:()A防火墙基本配置B定义保护数据流和域间规则C配置IPSec安全提议D配置IKEPeer