填空题
阅读以下说明,回答下面问题。
[说明]
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如下图1所示,要求采用IPsec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
[说明]
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如下图1所示,要求采用IPsec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
填空题
[问题1]
IPSec工作在TCP/IP协议栈的 1层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议,其中, 2为IP包提供信息源和报文完整性验证,但不支持加密服务; 3提供加密服务。
IPSec工作在TCP/IP协议栈的 1层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议,其中, 2为IP包提供信息源和报文完整性验证,但不支持加密服务; 3提供加密服务。
填空题
[问题2]
IPsec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用 1模式。
IPsec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用 1模式。
填空题
[问题3]
如果IPSec采用传输模式,则需要在PC1和 1上配置IPSec安全策略。在PC1的IPSec筛选器属性对话框中(见下图2),源IP地址应设为 2,目标IP地址应设为 3。
如果IPSec采用传输模式,则需要在PC1和 1上配置IPSec安全策略。在PC1的IPSec筛选器属性对话框中(见下图2),源IP地址应设为 2,目标IP地址应设为 3。
填空题
[问题4]
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和 1上配置IPSec安全策略。
在Server A的IPSec筛选器属性对话框中(见下图3),源子网的IP地址应设为 2,目标子网的IP地址应设为 3,源地址和目标地址的子网掩码均设为255.255.255.0。ServerA的IPSec规则设置中(见下图4),指定的隧道端点IP地址应设为 4。
图3
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和 1上配置IPSec安全策略。
在Server A的IPSec筛选器属性对话框中(见下图3),源子网的IP地址应设为 2,目标子网的IP地址应设为 3,源地址和目标地址的子网掩码均设为255.255.255.0。ServerA的IPSec规则设置中(见下图4),指定的隧道端点IP地址应设为 4。
图3