问答题
[说明] 图11B-5-1是某公司利用Intemet建立的VPN。
问答题
使用VPN技术,是为了保证内部数据通过Intemet安全传输,VPN技术主要采用哪些技术来保证数据安全?
【正确答案】隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术
【答案解析】[解析] 目前VPN主要采用四项技术来保证数据传输的安全性。一是隧道技术(Tulllleling):隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条专用数据通道(隧道),让数据包通过这条隧道传输;二是加解密技术(Encryption&Decryption):VPN可直接利用现有数据通信中较成熟的加解密技术;三是密钥管理技术(Key Management):该技术的主要任务是保证如何在公用数据网上安全地传递密钥而不被窃取;四是使用者与设备身份认证技术(Authentication):最常用的是使用者名称与密码或卡片式认证等方式。
问答题
分部1采用DDN通过一台路由器接入Intemet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。
[*]
[*]
【正确答案】(1)配置telnet口令为goodbad
(2)设置串口serial0/0的数据封装形式为PPP
(3)在串口 serial0/0中禁用CDP
(2)设置串口serial0/0的数据封装形式为PPP
(3)在串口 serial0/0中禁用CDP
【答案解析】[解析] 空(1)的上一条命令是进入虚拟终端0~4的线路(line)配置模式,这条命令的作用是配置telnet口令。空(2)是设置串口serialo/0的数据封装形式为PPP。空(3)所在命令是在串口serial0/0关闭该功能。
问答题
分部1的路由器配置为ethemet0/0端口接内部网络,serial0/0端口接外部网络。下列配置指定内外网端口,完成下列配置。
[*]
[*]
[*]
[*]
【正确答案】(4)ip nat inside(5)ip nat outside
【答案解析】[解析] 从网络结构和实现应用角度看,其目的是在路由器中实现NAT地址转换,将ethemetO/O端口指定为NAT转换内部网络接口,将serial0/0端口指定为NAT转换外部网络。在端口设置状态下,指定与内部网络相连的内部端口命令为ip natinside指定与外部网络相连的外部端口命令为ip natoutside。因此,空(4)和空(5)分别填ip nat inside和ip nat outside。
问答题
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。
[*]
[*]
【正确答案】(6)配置AH的哈希散列算法为md5
(7)配置IKE策略性10的认证方法为预共享密钥
(7)配置IKE策略性10的认证方法为预共享密钥
【答案解析】[解析] 空(6)处所在命令的作用是为AH选择哈希散列算法为md5,空(7)处所在命令的作用是为IKE策略10选择认证方法,pre-share表示配置预共享密钥。