填空题
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图中给出了基于Windows 2000系统部署IPSec VPN的网络结构图。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 (16) 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图所示的网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图所示的四个网络接口中,将 (17) 和 (18) 配置为公网IP,将 (19) 和 (20) 配置为内网IP。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 (16) 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图所示的网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图所示的四个网络接口中,将 (17) 和 (18) 配置为公网IP,将 (19) 和 (20) 配置为内网IP。