网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。

Router(config) crypto isakmp policy 10(定义策略为10)

Router(config-isakmp) hash md5(6)

Router(config-isakmp) authentication prc-sharc(7)

Router(config-isakmp) exit

Router(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0

(配置预共享密钥为cisc0123,对等端为所有IP)

参考答案

更多 “ 以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。Router(config) crypto isakmp policy 10(定义策略为10)Router(config-isakmp) hash md5(6)Router(config-isakmp) authentication prc-sharc(7)Router(config-isakmp) exitRouter(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0(配置预共享密钥为cisc0123,对等端为所有IP) ” 相关考题
考题 【问题5】(3分,每空1分)假如在图3.1中移除DHCP服务器,改由单位Router来提供DHCP服务,在Router上配置DHCP服务时用到了如下命令,请在下划线处将命令行补充完整。Router(config)ip(5)hkhk//配置DHCP地址池名为hkhkRouter(dhcp-config)(6)192.168.1.0 255.255.255.0Router(dhcp-config)(7)192.168.1.9
查看答案
考题 阅读以下说明,回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。VPN的基本配置如下:.公司总部网络子网为192.168.1.0/24。.路由器为100.10.15.1。.公司分部服务器为192.168.10.0/24。.路由器为200.20.25.1。执行下列步骤:(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);(2)为SA协商过程配置IKE;(3)配置IPSec:Router(config) crypto isakmp policy1//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3Router(config-isakmp) group1//使用group1长度的密钥,group命令有两个参数值:1和2//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥Router(config-isakm)authentication pre-share(1)Router(config-isakm) ifetime 3600//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断Router(config) crypto isakmp key csai address 200.20.25.1//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1Router(config) access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)Router(config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)Router(config) crypto map shortsec 60 ipsec-isakmp//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联Router(config-crypto-map)setpeer200.20.25.(4)Router(config-crypto-map)set transform-set vpn1(5)Router(config-crypto-map)match address 130Router(config)interface s0Router(config-if) crypto map shortsec //将刚才定义的密码图应用到路由器的//外部接口请简述IPSec协议。
查看答案
考题 一个完整可用的VPN服务组成部分包括以下哪些选项() A、IKE策略B、IPSec策略C、专线D、IPSec站点连接
查看答案
考题 路由器Router2的各接口已启用MPLS协议进程。在路由器Router2特权模式下分别输入以下3条命令:①show mpls ldp neighbor②show mpls ldp discovery⑧show mpls ldp bindings请解释以上3条配置命令各自完成什么功能?
查看答案
考题 阅读路由器Router的部分配置信息,解释(5)~(7)处的命令,将答案填写在答题纸上相应的位置。Router(config)interface fastEthernet1/0.1Router(config-subif)encapsulation isl 11 (5)Router(config-subif)ip addreSs 192.168.1.1 255.255.255.240 (6)Router(config-subif)exitRouter(config)interface fastEthernet1/0.2Router(config-subif)encapsulation isl 12Router(config-subif)ip address 192.168.1.33 255.255.255.224Router(config-subif)exitRouter(config)interface fastEthernet1/0.3Router(config-subif)encapsulation isl 13Router(config-subif)ip address 192.168.1.129 255.255.255.192Router(config-subif)exitRouter(config)ip routing (7)
查看答案
考题 图是某公司利用Intemet建立的VPN。分部l采用DDN通过一台路由器接入Intemet。阅读下面的路由配置信息,将(1)一(3)处标识的语句进行解释。Routeren (进入特权模式)Routerconfig terminal (进入全局配置模式)Router(config)enable secret cisco (设置特权口令)Router(config)line vty 0 4Router(config—line)password goodbad (1)Router(config—line)exitRouter(config)interface eth 0/0 (进入以太网接口配置模式)Router(config—if)ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)Router(config—if)no shutdown (启用以太网接口)Router(config—if)exitRouter(config)interface serialO/O (进入串口配置模式)Router(config—if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)Router(config—if)bandwidth 256 (指定带宽为256Kbps)Router(config—if)encapsulation PPP (2)Router(config—if)no cdp enable (3)Router(config—if)no shutdown (启用serial接口)Router(config—-if)exitRouter(config)分部1的路由器配置为ethemet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置。Router(config—if)inter eth0/0Router(config—if)(4)Router(config—if)inter serial0/0Router(config—if)(5)Router(config—if)exitRouter(config—if)
查看答案
考题 您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?() A.将VPN连接配置为仅使用PPTPB.将VPN连接配置为仅使用L2TP/IPSecC.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
查看答案
考题 【说明】图5-1是某公司利用Internet建立的VPN【问题1】(4分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全【问题2】(3分)分部1采用DDN通过一台路由器接入Internet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。Routeren (进入特权模式)Router config terminal (进入全局配置模式)Router(config)enable secret cisco (设置特权口令)Router(config)line vty 04Router(config-line)password goodbad ___(1)___Router(config-line)exitRouter(config) interface eth 0/0 (进入以太网接口配置模式)Router(config-if) ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)Router(config-if)no shutdown (启用以太网接口)Router(config-if)exitRouter(confi9)interface serialO/O (进入串口配置模式)RouteIconfig-if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)Router(config-if) bandwidth 256 (指定带宽为256k)Router(config-if) encapsulation PPP ___(2)___Router(config-if) no cdpenable ___(3)___Router(config-if) no shutdown (启用serial接口)Router(config-if) exitRouter(config)【问题3】(4分)分部1的路由器配置为ethernet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config-if) inter ethO/ORouter(config-if) ___(4)___Router(config-if) inter serial0/0Router(config-if) ___(5)___Router(config-if) exitRouter(config-if)【问题4】(4分)以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。Router(config-if) crypto isakmp policy 10 (定义策略为10)Router(config-isakmp) hash md5___(6)___Router(config-imp) authentication pre-share___(7)___Router(config-isakmp) exitRouter(config)crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)
查看答案
考题 试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a (config) iproute 0.0.0.0 0.0.0.0 (1)router-b(config)iproute 0.0.0.0 0.0.0.0 (2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,router-a(config-tunnel)local address (4) 设置隧道本端IP地址)router-a(config-tunnel) set auto-up (设置为自动协商)router-a(config-tunnel) exit (退出隧道设置)【问题3】(3分)router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS (5)router-b(config) crypt ike key 12345678 address (6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0ip tunnel tunlrouter-a(config-policy)exit【问题5】(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
查看答案
热门标签
最新试卷