某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
相关考题:
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。路由器之间的地址分配如表4-1所示。总部端路由器的部分配置如下,解释配置中语句部分含义。crypto isakmp policy 1 (1)authentication pre-share (2)group 2crypto isakmp key test123 address 202.96.1.2 (3)crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)crypto map VPNdemp 10 ipsec-isakmpset peer 202.96.1.2 (5)set transform-set VPNtagmatch address 101!interface Tunnel0ip address 192.168.1.1 255.255.255.0 (6)no ip directed-broadcasttunnel source 202.96.1.1tunnel destination 202.96.1.2 (7)crypto map VPNdemointerface serial0/0ip address 202.96.1.1 255.255.255.252no ip directed-broadcastcrypto map VPNdemo (8)!interface Ethernet0/1ip address 168.1.1.1 255.255.255.0no ip directed-broadcastinterface Ethernet0/0ip address 172.22.1.100 255.255.255.0no ip directed-broadcast!ip classlessip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机l0.0.2.3的通信。R1(eonfig)access-list 110 permit ip host(11)host(12)R2(config)}}access-list 110 permit ip host(13)host 10.0.1.3
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。【问题 1】(3分)隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题 2】(3分)IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题 3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。【问题 4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。(10)~(12)备选答案:A.AH 头B.ESP头C.旧 IP头D.新 TCP头E.AH 尾F.ESP尾G.旧 IP尾H.新 TCP尾
试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a (config) iproute 0.0.0.0 0.0.0.0 (1)router-b(config)iproute 0.0.0.0 0.0.0.0 (2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,router-a(config-tunnel)local address (4) 设置隧道本端IP地址)router-a(config-tunnel) set auto-up (设置为自动协商)router-a(config-tunnel) exit (退出隧道设置)【问题3】(3分)router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS (5)router-b(config) crypt ike key 12345678 address (6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0ip tunnel tunlrouter-a(config-policy)exit【问题5】(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
根据下图,假设所有路由器接口都配置正确且正常工作,假设R2上OSPF配置正确,配置在R1上默认路由会怎么影响R2的工作?() A.任何到达一个和路由器R1非直连的网络的数据包都会被丢弃B.任何到达一个和路由器R2非直连的网络的数据包都会被丢弃C.任何到达一个和路由器R2非直连的网络的数据包都会即时被丢弃,因为R1上缺少网关D.直连在R2上的网络将不能够和172.16.100.0,172.16.100.128,172.16.100.64这些子网通讯E.任何目的地没有在R2的路由表中的数据包,R2将会定向到R1,R1会发送哪个数据包到R2,这样路由环路产生
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。【问题1】(每空1分,共11分)公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
A企业总部的网络设备已经配置了本地安全访问,其分部的网络设备则需要进行远程安全访问的配置。现要在Packet Tracert环境下模拟如图所示的网络拓扑图,配置要求如下: 1、将R1配置为Telnet服务器,使用密码登录,其中密码为P@ssw0rd1 2、将SW1配置为SSH服务器,使用用户名和密码登录,其中用户名为user,密码为P@ssw0rd2,域名为abc.com,密钥长度为1024位 3、分别使用PC1和PC2登录到R1和SW1上
5、A企业总部的网络设备已经配置了本地安全访问,其分部的网络设备则需要进行远程安全访问的配置。现要在Packet Tracert环境下模拟如图所示的网络拓扑图,配置要求如下: 1、将R1配置为Telnet服务器,使用密码登录,其中密码为P@ssw0rd1 2、将SW1配置为SSH服务器,使用用户名和密码登录,其中用户名为user,密码为P@ssw0rd2,域名为abc.com,密钥长度为1024位 3、分别使用PC1和PC2登录到R1和SW1上