阅读以下说明，回答问题。(2010年下半年下午试题四) [说明]某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Intemet互联，如图6-29所示。

问答题隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP。其中(1)和(2)属于第二层隧道协议，(3)属于第三层隧道协议。

【正确答案】正确答案：(1)PPTP(2)L,2TP(3)I。PSec 说明：(1)和(2)答案可调换。

【答案解析】解析：本题考查的是VPN隧道技术的基本概念，这里不作详细的解析。

问答题 IPSec安全体系结构包括AH、ESP和ISAKMP／Oakley等协议。其中，(4)为IP包提供信息源验证和报文完整性验证，但不支持加密服务；(5)提供加密服务；(6)提供密钥管理服务。

【正确答案】正确答案：(4)AH (5)ESP (6)ISA KMP／Oakley

【答案解析】解析：本题考查IPSec协议组的功能。

问答题设置ServerA和ServerB之间通信的筛选器属性界面如图6-30所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为(7)，目标子网IP地址应设为(8)。图6-31所示的隧道设置中的隧道终点IP地址应设为(9)。

【正确答案】正确答案：(7)192．168．1．0(8)192．168．2．0(9)202．113．111．1

【答案解析】解析：源子网IP地址为ServerA连接的内网网络地址，由图6-29可知为192．168．1．0；目标子网IP地址应为ServerB连接的内网网络地址，由图6-29可知为192．168．2．0。隧道设置中的隧道终点IP地址应设置为服务器ServerB的外网地址，为202．113．111．1。

问答题在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图6-32所示。根据上述安全策略填写图6-33中的空格，表示完整的IPSec数据包格式。

【正确答案】正确答案：(10)B (11)C (1 2)F

【答案解析】解析：题目中要求安全措施为“加密并保持完整性”。IPSec封装安全负荷(ESP)提供了数据加密功能和数据完整性认证。在隧道模式下，IPSec对原来的IP数据报进行了封装和加密，加上了新的IP头，其格式如下：