试题三
阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。

【说明】

如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略，在Windows Server 2008 R2网关和第三方网关之间建立一条IPSec隧道，使得主机A和主机B之间建立起安全的通信通道。

两台计算机通过IPSec协议通信之前必须先进行协商，协商结果称为SA （Security Association）。IKE （Internet Key Exchange）协议将协商工作分为两个阶段，第一阶段协商（1）模式SA （又称IKE SA），新建一个安全的、经过身份验证的通信管道，之后在第二阶段中协商（2）模式SA （又称IPSec SA）后，便可以通过这个安全的信道来通信。使用（3）命令，可以查看协商结果。

（1）～（2）备选答案

A.主 B.快速 C.传输 D.信道

（3）备选答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

在Windows Server 2008 R2网关上配置IPSec策略，包括：创建IPSec策略、（4）、（5）以及进行策略指派4个步骤。

（4）～（5）备选答案

A.配置本地安全策略 B.创建IP安全策略

C.创建筛选器列表 D.设置账户密码策略

E.配置隧道规则 F.构建组策略对象

在主机A和主机B之间建立起安全的通信通道，需要创建两个筛选器列表，一个用于匹配从主机A到主机B （隧道1）的数据包，另一个用于匹配从主机B到主机A （隧道2）的数据包。在创建隧道1时需添加“IP筛选列表”，图3-2所示的“IP筛选器属性”中“源地址”的“IP地址或子网”应该填（6），“目的地址”的“IP地址或子网”应该填（7）。配置隧道1不筛选特定的协议或端口，图3-3中“选择协议类型”应该选择（8）。

IPSec隧道由两个规则组成，每个规则指定一个隧道终结点。为从主机A到主机B的隧道配置隧道规则时，图3-4中所示的“IPv4隧道终结点”应该填写的IP地址为（9）。 在配置新筛选器时，如果设置不允许与未受到IPSec保护的计算机进行通信，则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是（10）。