问答题
.阅读以下说明,回答问题1至问题6。
【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图1所示。
【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图1所示。
问答题
1. 【问题1】
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:______和L2TP,L2TP协议将数据封装在______协议帧中进行传输。
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:______和L2TP,L2TP协议将数据封装在______协议帧中进行传输。
【正确答案】PPTP(点对点隧道协议)
PPP(点对点协议)
PPP(点对点协议)
【答案解析】 在Windows Server 2003的“路由和远程访问”中,使用PPTP和L2TP两种隧道协议来实现VPN服务。
问答题
2. 【问题2】
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务。在图2所示的界面中,“网络接口”应选择______。
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务。在图2所示的界面中,“网络接口”应选择______。
【正确答案】B
【答案解析】 提供VPN服务需要公网地址,而图2中,“连接1”配置地址为私有地址192.168.0.1,“连接2”配置地址为公网地址61.134.1.37,所以选择“连接2”。
问答题
3. 【问题3】
为了加强远程访问管理,新建一条名为SubInc的访问控制策略,允许来自子公司服务器2的VPN访问。在图3所示的配置界面中,应将“属性类型(A)”的名称为______的值设置为“LayerTwo Tunneling Protocol”,名称为______的值设置为“Virltual(VPN)”。
图3 配置界面1
编辑SubInc策略的配置文件时,添加“入站IP筛选器”。在如图4所示的配置界面中,IP地址应填写______,子网掩码应填写______。
为了加强远程访问管理,新建一条名为SubInc的访问控制策略,允许来自子公司服务器2的VPN访问。在图3所示的配置界面中,应将“属性类型(A)”的名称为______的值设置为“LayerTwo Tunneling Protocol”,名称为______的值设置为“Virltual(VPN)”。
图3 配置界面1
编辑SubInc策略的配置文件时,添加“入站IP筛选器”。在如图4所示的配置界面中,IP地址应填写______,子网掩码应填写______。
【正确答案】Tunnel-Type
NAS-Port_Type
202.115.12.34
255.255.255.255
NAS-Port_Type
202.115.12.34
255.255.255.255
【答案解析】 构建VPN的安全原则是给予接入端最少的特权,只有被确认的数据才能通过VPN服务器。要允许公司服务器2访问VPN服务器,就需要在“路由和远程访问”中配置。
在“属性类型(A)”名称列的“Tunnel-Type”中,选中“Layer Two Tunneling Protocol”。在图3中,选中“NAS-Port_Type”属性类型并添加。
入站IP筛选器中添加公司服务器2所包含的IP地址及掩码,所以(6)空填写202.115.12.34,(7)空填写255.255.255.255。
在“属性类型(A)”名称列的“Tunnel-Type”中,选中“Layer Two Tunneling Protocol”。在图3中,选中“NAS-Port_Type”属性类型并添加。
入站IP筛选器中添加公司服务器2所包含的IP地址及掩码,所以(6)空填写202.115.12.34,(7)空填写255.255.255.255。
问答题
4. 【问题4】
子公司PCI安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图5所示的窗口中应该选择______,在图6所示的配置界面中填写______。
图5 VPN配置界面1
子公司PCI安装Windows XP操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接,在如图5所示的窗口中应该选择______,在图6所示的配置界面中填写______。
图5 VPN配置界面1
【正确答案】B
61.134.1.137
61.134.1.137
【答案解析】 若要建立与公司总部服务器的VPN连接,应该选择“创建一个到您的工作位置的网络连接”,并在随后的配置界面中填写VPN服务器地址,所以(9)空填写61.134.1.137。
问答题
5. 【问题5】
用户建立的VPN连接xd2的属性如图7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
用户建立的VPN连接xd2的属性如图7所示,启动该VPN连接时是否需要输入用户名和密码?为什么?
【正确答案】不需要。因为图中选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
【答案解析】 不需要使用用户名和密码。因为图7中选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
问答题
6. 【问题6】
图8所示的配置窗口中,所列协议“加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
图8所示的配置窗口中,所列协议“加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?
【正确答案】PAP使用明文身份验证。
CHAP通过使用MD5和质询—响应机制提供一种加密身份验证。
CHAP通过使用MD5和质询—响应机制提供一种加密身份验证。
【答案解析】 口令字认证协议(PAP)使用明文身份验证。
挑战握手认证协议(CHAP)通过使用MD5和质询一响应机制提供一种加密身份验证。
挑战握手认证协议(CHAP)通过使用MD5和质询一响应机制提供一种加密身份验证。