以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。Router(config) crypto isakmp policy 10(定义策略为10)Router(config-isakmp) hash md5(6)Router(config-isakmp) authentication prc-sharc(7)Router(config-isakmp) exitRouter(config) crypto isakmp key cisco123 address 0

题目

以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。

Router(config) crypto isakmp policy 10(定义策略为10)

Router(config-isakmp) hash md5(6)

Router(config-isakmp) authentication prc-sharc(7)

Router(config-isakmp) exit

Router(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0

(配置预共享密钥为cisc0123,对等端为所有IP)

相似考题

1.【问题5】(3分,每空1分)假如在图3.1中移除DHCP服务器,改由单位Router来提供DHCP服务,在Router上配置DHCP服务时用到了如下命令,请在下划线处将命令行补充完整。Router(config)ip(5)hkhk//配置DHCP地址池名为hkhkRouter(dhcp-config)(6)192.168.1.0 255.255.255.0Router(dhcp-config)(7)192.168.1.9

2.一个完整可用的VPN服务组成部分包括以下哪些选项()A、IKE策略B、IPSec策略C、专线D、IPSec站点连接

3.路由器Router2的各接口已启用MPLS协议进程。在路由器Router2特权模式下分别输入以下3条命令:①show mpls ldp neighbor②show mpls ldp discovery⑧show mpls ldp bindings请解释以上3条配置命令各自完成什么功能?

4.阅读以下说明,回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。VPN的基本配置如下:.公司总部网络子网为192.168.1.0/24。.路由器为100.10.15.1。.公司分部服务器为192.168.10.0/24。.路由器为200.20.25.1。执行下列步骤:(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);(2)为SA协商过程配置IKE;(3)配置IPSec:Router(config) crypto isakmp policy1//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3Router(config-isakmp) group1//使用group1长度的密钥,group命令有两个参数值:1和2//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥Router(config-isakm)authentication pre-share(1)Router(config-isakm) ifetime 3600//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断Router(config) crypto isakmp key csai address 200.20.25.1//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1Router(config) access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)Router(config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)Router(config) crypto map shortsec 60 ipsec-isakmp//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联Router(config-crypto-map)setpeer200.20.25.(4)Router(config-crypto-map)set transform-set vpn1(5)Router(config-crypto-map)match address 130Router(config)interface s0Router(config-if) crypto map shortsec //将刚才定义的密码图应用到路由器的//外部接口请简述IPSec协议。

参考答案和解析
正确答案:(1)在建立连接时协商IKE使用MD5散列算法 (2)在IKE协商过程中使用预共享密钥认证方式
(1)在建立连接时协商IKE使用MD5散列算法 (2)在IKE协商过程中使用预共享密钥认证方式 解析:本题测试的是VPN在建立连接时,协商IKE使用的策略的配置过程:
Router(config-isakmp)# hash md5在建立连接时协商IKE使用MD5散列算法
Router(config-isakmp)#authentication pre-share在IKE协商过程中使用预共享密钥认证方式
更多“以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。 Router( ”相关问题

  • 第1题:

    阅读路由器Router的部分配置信息,解释(5)~(7)处的命令,将答案填写在答题纸上相应的位置。

    Router(config)interface fastEthernet1/0.1

    Router(config-subif)encapsulation isl 11 (5)

    Router(config-subif)ip addreSs 192.168.1.1 255.255.255.240 (6)

    Router(config-subif)exit

    Router(config)interface fastEthernet1/0.2

    Router(config-subif)encapsulation isl 12

    Router(config-subif)ip address 192.168.1.33 255.255.255.224

    Router(config-subif)exit

    Router(config)interface fastEthernet1/0.3

    Router(config-subif)encapsulation isl 13

    Router(config-subif)ip address 192.168.1.129 255.255.255.192

    Router(config-subif)exit

    Router(config)ip routing (7)


    正确答案:(5)设置子接口fastEthernet1/0.1接收VLAN 11的数据trunk的数据封装协议isl (6)配置子接口fastEthemet1/0.1的IP地址和子网掩码 (7)启动路由配置如果无这条命令将导致路由配置无效
    (5)设置子接口fastEthernet1/0.1接收VLAN 11的数据,trunk的数据封装协议isl (6)配置子接口fastEthemet1/0.1的IP地址和子网掩码 (7)启动路由配置,如果无这条命令,将导致路由配置无效 解析:这部分的配置是使独臂路由器完成各VLAN之间的数据转发。独臂路由器,是指只用一个接口模拟多个接口工作,来完成VLAN之间的数据转发。实现方法是在一个接口中创建多个子接口,让各个子接口只接收和发送某一VLAN的数据。(5)和(6)处就是设置子接口fastEthernet1/0.1接收哪一个VLAN数据及数据封装协议,并指定该VLAN的的默认网关和子网掩码。命令“ip routing”的作用是启动路由配置,如果无这条命令,将导致路由配置无效。

  • 第2题:

    您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()

    A.将VPN连接配置为仅使用PPTP

    B.将VPN连接配置为仅使用L2TP/IPSec

    C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置

    D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置


    参考答案:D

  • 第3题:

    试题四(共15分)

    阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。

    【问题1】(3分)

    为建立两分支机构之间的通信,请完成下面的路由配置命令。

    router-a (config) iproute 0.0.0.0 0.0.0.0 (1)

    router-b(config)iproute 0.0.0.0 0.0.0.0 (2)

    【问题2】(3分)

    下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。

    router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)

    router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,

    router-a(config-tunnel)local address (4) 设置隧道本端IP地址)

    router-a(config-tunnel) set auto-up (设置为自动协商)

    router-a(config-tunnel) exit (退出隧道设置)

    【问题3】(3分)

    router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面

    配置router-a(config) cryptike key 12345678 address

    router_a(config)cryt ike key 12345678 addresS (5)

    router-b(config) crypt ike key 12345678 address (6)

    【问题4】(3分)

    下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。

    router-a(config) crypto policypl

    router-a(config-policy) flow

    192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0

    ip tunnel tunl

    router-a(config-policy)exit

    【问题5】(3分)

    下面的命令在路由器router-a中配置了相应的IPSec提议。

    router-a(config) crypto ipsec proposal secpl

    router-a(config-ipsec-prop) esp 3des shal

    router-a(config-ipsecprop)exit

    该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。


    正确答案:
    试题四分析
    本题考查考生在路由器上配置IPSec安全策略的实际操作能力。
    【问题1】
    本问题考查如何在两个路由器上配置默认路由,从图4-1中可以得到router-a的默认路由是203.25.25.254,router-b的默认路由是201.18.8.254。
    【问题2】
    本问题考查如何在router-a上配置IPSec隧道,对端IP地址应该是router-b的f1口地址201.18.8.1,本地地址是router-b的fl口地址203.25.25.1。
    【问题3】
    本问题考查如何在router-a与router-b之间预设共享密钥,address后面是对端的id,默认是对端的IP地址。
    【问题4】
    本问题考查如何配置相应的IPSec策略,该策略说明从192.168.8.0/24子网到
    1 92.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
    【问题5】
    本问题考查如何配置IPSec提议,提议表明IPSec采用ESP报文,加密算法采用
    3DES,认证算法采用SHA-1。
    参考答案
    【问题1】
    (1) 203.25.25.254(2) 201.18.8.254
    【问题2】
    (3) 201.18.8.1(4) 203.25.25.1
    【问题3]
    (5) 201.18.8.1(6) 203.25.25.1
    【问题4]
    从192.168.8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
    【问题5】
    (7) 3DES(8) SHA-1

  • 第4题:

    图是某公司利用Intemet建立的VPN。

    分部l采用DDN通过一台路由器接入Intemet。阅读下面的路由配置信息,将(1)一(3)处

    标识的语句进行解释。

    Router>en (进入特权模式)

    Routerconfig terminal (进入全局配置模式)

    Router(config)enable secret cisco (设置特权口令)

    Router(config)line vty 0 4

    Router(config—line)password goodbad (1)

    Router(config—line)exit

    Router(config)interface eth 0/0 (进入以太网接口配置模式)

    Router(config—if)ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)

    Router(config—if)no shutdown (启用以太网接口)

    Router(config—if)exit

    Router(config)interface serialO/O (进入串口配置模式)

    Router(config—if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)

    Router(config—if)bandwidth 256 (指定带宽为256Kbps)

    Router(config—if)encapsulation PPP (2)

    Router(config—if)no cdp enable (3)

    Router(config—if)no shutdown (启用serial接口)

    Router(config—-if)exit

    Router(config)

    分部1的路由器配置为ethemet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置。

    Router(config—if)inter eth0/0

    Router(config—if)(4)

    Router(config—if)inter serial0/0

    Router(config—if)(5)

    Router(config—if)exit

    Router(config—if)


    正确答案:(1)为Telnet访问路由器设置用户模式 口令为goodbad (2)数据包设置PPP封装 (3)关闭CDP协议 (4)ip nat inside (5)ip nat outside

  • 第5题:

    【说明】

    图5-1是某公司利用Internet建立的VPN

    【问题1】(4分)

    使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全

    【问题2】(3分)

    分部1采用DDN通过一台路由器接入Internet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。

    Router>en (进入特权模式)

    Router config terminal (进入全局配置模式)

    Router(config)enable secret cisco (设置特权口令)

    Router(config)line vty 04

    Router(config-line)password goodbad ___(1)___

    Router(config-line)exit

    Router(config) interface eth 0/0 (进入以太网接口配置模式)

    Router(config-if) ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)

    Router(config-if)no shutdown (启用以太网接口)

    Router(config-if)exit

    Router(confi9)interface serialO/O (进入串口配置模式)

    RouteI<config-if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)

    Router(config-if) bandwidth 256 (指定带宽为256k)

    Router(config-if) encapsulation PPP ___(2)___

    Router(config-if) no cdpenable ___(3)___

    Router(config-if) no shutdown (启用serial接口)

    Router(config-if) exit

    Router(config)

    【问题3】(4分)

    分部1的路由器配置为ethernet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。

    Router(config-if) inter ethO/O

    Router(config-if) ___(4)___

    Router(config-if) inter serial0/0

    Router(config-if) ___(5)___

    Router(config-if) exit

    Router(config-if)

    【问题4】(4分)

    以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。

    Router(config-if) crypto isakmp policy 10 (定义策略为10)

    Router(config-isakmp) hash md5___(6)___

    Router(config-imp) authentication pre-share___(7)___

    Router(config-isakmp) exit

    Router(config)crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)


    正确答案:
    [问题1]隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。[问题2](1)为Telnet访问路由器设置用户模式口令为goodbad(2)数据包设置PPP封装(3)关闭CDP协议[问题3](4)ipnatinside(5)ipnatoutside[问题4](6)在建立连接时协商IKE使用MD5散列算法(7)在IKE协商过程中使用预共享密钥认证方式

相关内容