某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。

题目

某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。

图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。

相似考题

1.阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。路由器之间的地址分配如表4-1所示。总部端路由器的部分配置如下,解释配置中语句部分含义。crypto isakmp policy 1 (1)authentication pre-share (2)group 2crypto isakmp key test123 address 202.96.1.2 (3)crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)crypto map VPNdemp 10 ipsec-isakmpset peer 202.96.1.2 (5)set transform-set VPNtagmatch address 101!interface Tunnel0ip address 192.168.1.1 255.255.255.0 (6)no ip directed-broadcasttunnel source 202.96.1.1tunnel destination 202.96.1.2 (7)crypto map VPNdemointerface serial0/0ip address 202.96.1.1 255.255.255.252no ip directed-broadcastcrypto map VPNdemo (8)!interface Ethernet0/1ip address 168.1.1.1 255.255.255.0no ip directed-broadcastinterface Ethernet0/0ip address 172.22.1.100 255.255.255.0no ip directed-broadcast!ip classlessip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2

2.阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。

3.试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。【问题 1】(3分)隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题 2】(3分)IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题 3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。【问题 4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。(10)~(12)备选答案:A.AH 头B.ESP头C.旧 IP头D.新 TCP头E.AH 尾F.ESP尾G.旧 IP尾H.新 TCP尾

4.完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机l0.0.2.3的通信。R1(eonfig)access-list 110 permit ip host(11)host(12)R2(config)}}access-list 110 permit ip host(13)host 10.0.1.3

更多“ 某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图,其中(1)和(2)工”相关问题

  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。

    【问题1】(3分)

    为建立两分支机构之间的通信,请完成下面的路由配置命令。

    router-a (config) iproute 0.0.0.0 0.0.0.0 (1)

    router-b(config)iproute 0.0.0.0 0.0.0.0 (2)

    【问题2】(3分)

    下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

    router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)

    router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,

    router-a(config-tunnel)local address (4) 设置隧道本端IP地址)

    router-a(config-tunnel) set auto-up (设置为自动协商)

    router-a(config-tunnel) exit (退出隧道设置)

    【问题3】(3分)

    router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面

    配置router-a(config) cryptike key 12345678 address

    router_a(config)cryt ike key 12345678 addresS (5)

    router-b(config) crypt ike key 12345678 address (6)

    【问题4】(3分)

    下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。

    router-a(config) crypto policypl

    router-a(config-policy) flow

    192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0

    ip tunnel tunl

    router-a(config-policy)exit

    【问题5】(3分)

    下面的命令在路由器router-a中配置了相应的IPSec提议。

    router-a(config) crypto ipsec proposal secpl

    router-a(config-ipsec-prop) esp 3des shal

    router-a(config-ipsecprop)exit

    该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。


    正确答案:
    试题四分析
    本题考查考生在路由器上配置IPSec安全策略的实际操作能力。
    【问题1】
    本问题考查如何在两个路由器上配置默认路由,从图4-1中可以得到router-a的默认路由是203.25.25.254,router-b的默认路由是201.18.8.254。
    【问题2】
    本问题考查如何在router-a上配置IPSec隧道,对端IP地址应该是router-b的f1口地址201.18.8.1,本地地址是router-b的fl口地址203.25.25.1。
    【问题3】
    本问题考查如何在router-a与router-b之间预设共享密钥,address后面是对端的id,默认是对端的IP地址。
    【问题4】
    本问题考查如何配置相应的IPSec策略,该策略说明从192.168.8.0/24子网到
    1 92.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
    【问题5】
    本问题考查如何配置IPSec提议,提议表明IPSec采用ESP报文,加密算法采用
    3DES,认证算法采用SHA-1。
    参考答案
    【问题1】
    (1) 203.25.25.254(2) 201.18.8.254
    【问题2】
    (3) 201.18.8.1(4) 203.25.25.1
    【问题3]
    (5) 201.18.8.1(6) 203.25.25.1
    【问题4]
    从192.168.8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
    【问题5】
    (7) 3DES(8) SHA-1

  • 第2题:

    阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
    【说明】
    某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。



    【问题1】(每空1分,共11分)
    公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。






    答案:
    解析:
    (1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C

  • 第3题:

    5、A企业总部的网络设备已经配置了本地安全访问,其分部的网络设备则需要进行远程安全访问的配置。现要在Packet Tracert环境下模拟如图所示的网络拓扑图,配置要求如下: 1、将R1配置为Telnet服务器,使用密码登录,其中密码为P@ssw0rd1 2、将SW1配置为SSH服务器,使用用户名和密码登录,其中用户名为user,密码为P@ssw0rd2,域名为abc.com,密钥长度为1024位 3、分别使用PC1和PC2登录到R1和SW1上


    C

  • 第4题:

    根据下图,假设所有路由器接口都配置正确且正常工作,假设R2上OSPF配置正确,配置在R1上默认路由会怎么影响R2的工作?()

    A.任何到达一个和路由器R1非直连的网络的数据包都会被丢弃

    B.任何到达一个和路由器R2非直连的网络的数据包都会被丢弃

    C.任何到达一个和路由器R2非直连的网络的数据包都会即时被丢弃,因为R1上缺少网关

    D.直连在R2上的网络将不能够和172.16.100.0,172.16.100.128,172.16.100.64这些子网通讯

    E.任何目的地没有在R2的路由表中的数据包,R2将会定向到R1,R1会发送哪个数据包到R2,这样路由环路产生


    参考答案:E

  • 第5题:

    A企业总部的网络设备已经配置了本地安全访问,其分部的网络设备则需要进行远程安全访问的配置。现要在Packet Tracert环境下模拟如图所示的网络拓扑图,配置要求如下: 1、将R1配置为Telnet服务器,使用密码登录,其中密码为P@ssw0rd1 2、将SW1配置为SSH服务器,使用用户名和密码登录,其中用户名为user,密码为P@ssw0rd2,域名为abc.com,密钥长度为1024位 3、分别使用PC1和PC2登录到R1和SW1上


    路由器

相关内容