网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
问答题
IKE和ISAKMP、OAKLEY、SKEME有什么关系?IKE和ISAKMP有什么不同?
参考答案
参考解析
解析:
暂无解析
更多 “问答题IKE和ISAKMP、OAKLEY、SKEME有什么关系?IKE和ISAKMP有什么不同?” 相关考题
考题
【问题1】(4分)根据网络拓扑和要求,解释并完成路由器R1上的部分配置。R1 (config)#crypto isakmp enable (启用 IKE)R1 (config)#crypto isakmp (1) 20 (配置 IKE 策略20)R1 (config-isakmp)#authentication pre-share (2)R1 (config-isakmp)#exitR1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378)R1 (config)#access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255(设置 ACL)……
考题
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。*配置路由器信息version 12.0hostname SecRouterboot system flash c1700-osy56i-mz 120-3-T3.bin//应用IKE共享密钥进行认证crypto isakmp policy 100 (1)hash md5 (2)/uauthentication pre-share (3)//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”crypto isakmp key mcns address 172.16.2.1 (4)crypto ipsec transform-set l2 esp-des esp-md5-hmac (5)//配置加密图//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流crypto map sharef 10 ipsec-isakmp (6)set peer 172.16.2.1 (7)set transform-set 12 (8)match address 151//配置接口interface serial0ip address 172.16.1.1 255.255.255.252ip access-group 101 incrypto map sharef (9)interface FastEthernet0end
考题
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。Router(config) crypto isakmp policy 10(定义策略为10)Router(config-isakmp) hash md5(6)Router(config-isakmp) authentication prc-sharc(7)Router(config-isakmp) exitRouter(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0(配置预共享密钥为cisc0123,对等端为所有IP)
考题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。该企业的网络拓扑结构如图4-1所示。该企业的网络地址规划及配置如表4-1所示。【问题1】(7分)为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。RouterA enableRouterAconfigure terminalRouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址RouterA(config) (6) //进入虚拟接口 0-4的配置子模式RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”【问题2】(5分)VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)RouterA(config-if)ip nat insideRouterA(config)int (12)RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口【问题3】(4分)配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)RouterB(config)crypto isakmp policy 10RouterB(config-isakmp)authentication pre-shareRouterB(config-isakmp)encryption desRouterB(config-isakmp)hash md5RouterB (config-isakmp)group 2RouterB(config)crypto isakmp identity addressRouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmacRouterB (cfg-crypto-trans)model tunnelRouterB(config)crypto map abcOOl 10 ipsec-isakmpRouterB(config)int (16)RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图【问题4】根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。
考题
下面的命令在路由器Rl中建立IKE策略,请补充完成命令或说明命令的含义。Rl(config)crypto isakmp policy 110 进入ISAKMP配置模式R1(config-isakmp)样encryption des(5)R1(config-isakmp)(6)采用MD5散列算法R1(config-isakmp)authentication pre-share(7)Rl(config-isakmp)group 1R1(config-isakmp)lifetime(8)安全关联生存期为l天
考题
IPSECSA和IKESA的主要区别是()
A.IPSEC SA是单向的,IKE SA是双向的B.通道两端只有一个IKE SA但IPSEC SA不止一对C.IKE SA没有生存期D.IPSEC SA有对端地址
考题
IPSec与IKE的关系描述正确的是()
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
考题
下列关于IPSec与IKE的说法正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关
考题
和IKE主模式相比,IKE野蛮模式具备以下哪些优点()。A、IKE野蛮模式能提供身份验证B、采用IKE野蛮模式可以提供协商速度C、在通信双方可以预先得知发起者的IP地址,并且需要使用预共享密钥的情况下,可以使用野蛮模式D、IKE野蛮模式的安全性高于主模式
考题
During the Easy VPN Remote connection process,which phase involves pushing the IP address, Domain Name System (DNS),and split tunnel attributes to the client?()A、mode configurationB、the VPN client establishment of an ISAKMP SAC、IPsec quick mode completion of the connectionD、VPN client initiation of the IKE phase 1 process
考题
What is the best way to ensure that IKE/ISAKMP packets are not dropped when QoS is enabled on the uplink interface of the Teleworker router?()A、QoS and IPSec should never be used together. B、IKE/ISAKMP packets are DiffSERV codepoint CS6, so the traffic is never dropped.C、Source IKE/ISAKMP packets off the loop-back address. D、Classify IKE/ISAKMP packets so they are appropriately prioritized.
考题
关于IPSec和IKE的配置,下列描述错误的是()A、IKE的密钥协商模式包括主模式和野蛮模式B、IKE的认证方式包括预共享密钥和证书认证C、NAT穿越功能只能与野蛮模式配合使用D、配置IPSec安全策略只能使用策略模板方式
考题
下列关于IPSec与IKE的说法不正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关
考题
下列关于IKE协议的说话,正确的是()。A、IKE阶段一协商包括两种模式:主模式和野蛮模式B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式C、在IKE阶段一协商时,主要目的是协商出IKE SAD、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
考题
关于IPSec SA和IKE SA的说法,正确的是()A、IPSec SA是双向的,IKE SA是单向的B、IPSec SA是双向的,IKE SA是双向的C、IPSec SA是单向的,IKE SA是单向的D、IPSec SA是单向的,IKE SA是双向的
考题
下列关于IKE的说法正确的是()。A、IKE第一阶段交换模式有主模式和快速模式B、IKE第二阶段完成时产生IKE SAC、IKE两种模式下交换密钥都需要进行身份验证D、IKE交换密钥时采用非对称密钥算法
考题
下列关于IKE描述不正确的是()A、IKE可以为IPsec协商安全关联B、IKE可以为RIPv2、OSPFv2等要求保密的协议协商安全参数C、IKE可以为L2TP协商安全关联D、IKE可以为SNMPv3等要求保密的协议协商安全参数
考题
单选题Click the Exhibit button. Referring to the exhibit, which statement contains the correct gateway parameters?()A
[edit security ike] user@host# show gateway ike-phase1-gateway { policy ike-policy1; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }B
[edit security ike] user@host# show gateway ike-phase1-gateway { ike-policy ike-policy1; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }C
[edit security ike] user@host# show gateway ike-phase1-gateway { policy ike1-policy; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }D
[edit security ike] user@host# show gateway ike-phase1-gateway { ike-policy ike1-policy; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }
考题
单选题During the Easy VPN Remote connection process,which phase involves pushing the IP address, Domain Name System (DNS),and split tunnel attributes to the client?()A
mode configurationB
the VPN client establishment of an ISAKMP SAC
IPsec quick mode completion of the connectionD
VPN client initiation of the IKE phase 1 process
考题
单选题What is the best way to ensure that IKE/ISAKMP packets are not dropped when QoS is enabled on the uplink interface of the Teleworker router?()A
QoS and IPSec should never be used together. B
IKE/ISAKMP packets are DiffSERV codepoint CS6, so the traffic is never dropped.C
Source IKE/ISAKMP packets off the loop-back address. D
Classify IKE/ISAKMP packets so they are appropriately prioritized.
热门标签
最新试卷
