以下关于VPN技术描述正确的是()A、配置GRETunnel时,Tunnel接口必须配置IP地址;B、IPSEC由于是三层VPN,所以无法穿越NAT;C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
以下关于VPN技术描述正确的是()
- A、配置GRETunnel时,Tunnel接口必须配置IP地址;
- B、IPSEC由于是三层VPN,所以无法穿越NAT;
- C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
- D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
相关考题:
在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系? A.GRE隧道接口的IP地址B.GRE隧道接口的子网C.GRE隧道接口的OSPF域D.每个路由器的进程IDE.每台路由器中的OSPF中配置的网络数量
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4
如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
下列关于L2TP VPN网络设计的说法正确的是()。 A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。该企业的网络拓扑结构如图4-1所示。该企业的网络地址规划及配置如表4-1所示。【问题1】(7分)为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。RouterA enableRouterAconfigure terminalRouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址RouterA(config) (6) //进入虚拟接口 0-4的配置子模式RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”【问题2】(5分)VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)RouterA(config-if)ip nat insideRouterA(config)int (12)RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口【问题3】(4分)配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)RouterB(config)crypto isakmp policy 10RouterB(config-isakmp)authentication pre-shareRouterB(config-isakmp)encryption desRouterB(config-isakmp)hash md5RouterB (config-isakmp)group 2RouterB(config)crypto isakmp identity addressRouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmacRouterB (cfg-crypto-trans)model tunnelRouterB(config)crypto map abcOOl 10 ipsec-isakmpRouterB(config)int (16)RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图【问题4】根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。
为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。 A. Tunnel 接口IP地址可以借用Loopback接口的IPB. Tunnel 接口可以配置IP地址也可以不配置IP地址C. 每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置D. Tunnel 接口视图下,必须配置隧道终点IP地址
【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题2】(3分)IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题3】(6分)设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
有关GRE的特点描述错误的有()A、GER VPN要求在隧道两端上静态配置隧道接口,不利于大规模部署B、GRE协议不支持封装组播报文C、GRE隧道支持动态路由协议D、GRE不提供数据加密、身份验证等安全功能
现在需要让一台MA5200G上行的报文打上VLAN标签,以下哪种方法可以实现?()A、在三层子接口上配置IP地址,子接口号即VLAN号,如在interfaceEthernet3/0/0.100配置IP地址,则从此接口出去的报文即带VLAN100B、在三层子接口上配置IP地址,同时在子接口配置视图下配置uservlan,配置的VLAN即从此接口出去的报文所带的VLANC、在三层子接口上配置IP地址,同时在子接口配置视图下配置vlan-typedot1q,配置的VLAN即为从此接口出去的报文所带的VLAND、在三层接口上配置VLAN即可
在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?A、GRE隧道接口的IP地址B、GRE隧道接口的子网C、GRE隧道接口的OSPF域D、每个路由器的进程IDE、每台路由器中的OSPF中配置的网络数量
BGPMPLSVPN组网中,用户私网报文由CE侧进入PE设备时,PE如何判断该报文所属的VPN()A、根据报文所携带的私网标签判断B、根据报文的目的IP地址判断C、根据报文的源IP地址判断D、根据报文进入PE设备的接口所属的VPN判断
下面关于H3C三层交换机VLAN接口的IP地址描述正确的是()。A、只要给一个VLAN接口配置IP地址,交换机就具有三层路由转发功能B、只有给两个及两个以上的VLAN接口配置了IP地址,交换机才具有三层路由转发功能C、当给VLAN接口配置主IP地址时,如果接口上已经有主IP地址,必须删除原主IP地址才能配置新的主IP地址D、在删除VLAN接口的主IP地址之前必须先删除从IP地址
下列关于L2TP VPN 网络设计的说法正确的是() A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制B、 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
关于IPSec与IKE的关系描述正确的是()。A、IKE是IPSec的信令协议B、IKE可以降低IPSec手工配置安全联盟的复杂度C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSecD、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
下列有关GRE VPN配置的描述不正确的是()。A、配置GRE VPN时,如果采用静态路由,Tunnel接口都应该启动Keeplive功能,以探测隧道接口的实际工作情况,如果采用动态路由,可以不用启动Keeplive功能B、Tunnel接口的源端地址和目的端地址唯一标识了一个隧道,在隧道两端设备的Tunrel接口上的源端地址和目的端地址必须相同C、Tunnel接口启动了Keeplive功能后,在默认情况下,一旦路由器3次收不到对方发来的Keeplive报文,即认为隧道不可用D、缺省情况下,Tunnel接口报文的封装模式不是GRE
下列有关GRE VPN配置的描述正确的是()。A、配置GRE VPN时,无论采用静态路由还是动态路由,Tunnel接口都应该启动Keepalive功能,以探测隧道接口的实际工作情况B、Tunnel接口的源端地址和目的端地址唯一标识了一个隧道,在隧道两端设备的Tunnel接口上的源端地址和目的端地址必须相同C、Tunnel接口启动了Keepalive功能后,在默认情况下,一旦路由器3次收不到对方发来的Keepalive报文,即认为隧道不可用D、缺省情况下,Tunnel接口报文的封装模式为GRE
在GREoverIPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系。A、GRE隧道接口的IP地址B、GRE隧道接口的子网C、GRE隧道接口的OSPF域D、每个路由器的进程IDE、每台路由器中的OSPF中配置的网络数量
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。A、Tunnel 接口IP地址可以借用Loopback接口的IPB、Tunnel 接口可以配置IP地址也可以不配置IP地址C、每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置D、Tunnel 接口视图下,必须配置隧道终点IP地址
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、直接向除接收到该报文的接口外的其它所有接口转发
多选题为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。ATunnel 接口IP地址可以借用Loopback接口的IPBTunnel 接口可以配置IP地址也可以不配置IP地址C每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置DTunnel 接口视图下,必须配置隧道终点IP地址
多选题在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?AGRE隧道接口的IP地址BGRE隧道接口的子网CGRE隧道接口的OSPF域D每个路由器的进程IDE每台路由器中的OSPF中配置的网络数量
(难度:中等)L2TP依靠Internet协议安全性(IPSec)技术提供加密服务,L2TP与IPSec的结合产物称为L2TP IPSEC VPN。