单选题
图7-5给出了不同类型IPSec数据包的封装示意图。其中, (41) 工作在隧道模式; (42) 只支持报文源身份认证和数据完整性服务,不支持报文加密服务。
单选题
A.a.和c. B.b.和d. C.a.和b. D.c.和d.
【正确答案】
D
【答案解析】
单选题
A.仅a.和b. B.仅b. C.a.和c. D.b.和d.
【正确答案】
C
【答案解析】[解析] IPSec主要有传输模式和隧道模式两种工作模式。其中,传输模式是系统默认的IPSec工作模式,主要应用于两台主机之间(即端对端之间)数据安全通信的场合。此时AH头或ESP头被插入在原始IP头和传输层报头(TCP头或UDP头)之间,其报文结构如图7-5(a)、(b)所示。
隧道模式主要应用于在两个网络之间进行数据安全通信的场合,如将两台路由器(或网关、防火墙等)分别指派为隧道终节点。此时整个原始IP包被封装在一个新的IP包中,并在新IP头和原始IP头之间AH头或ESP头,其报文结构如图7-5(c)、(d)所示。
AH协议为IP包提供数据源认证、数据完整性和抵抗重放攻击保护,但不提供保密性,即图7-5(a)、(c)的数据封装不支持报文加密服务。
隧道模式主要应用于在两个网络之间进行数据安全通信的场合,如将两台路由器(或网关、防火墙等)分别指派为隧道终节点。此时整个原始IP包被封装在一个新的IP包中,并在新IP头和原始IP头之间AH头或ESP头,其报文结构如图7-5(c)、(d)所示。
AH协议为IP包提供数据源认证、数据完整性和抵抗重放攻击保护,但不提供保密性,即图7-5(a)、(c)的数据封装不支持报文加密服务。