阅读以下说明，回答问题。(2009年上半年，试题二) [说明]某公司总部服务器1的操作系统为Windows Server 2003，需安装虚拟专用网(VPN)服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图6-35所示。

问答题在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务：(1)和L2TP，L2TP协议将数据封装在(2)协议帧中进行传输。

【正确答案】正确答案：(1)PPTP (2)PPP

【答案解析】

问答题在服务器1中，利用Windows Server 2003的管理工具打开“路由和远程访问”控制台，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问(拨号或VPN)”服务，在图6-36所示的界面中，“网络接N”应选择(3)。 (3)备选答案： A．连接1 B．连接2

【正确答案】正确答案：(3)B

【答案解析】

问答题为了加强远程访问管理，新建一条名为“Sublnc”的访问控制策略，允许来自子公司服务器2的VPN访问。在图6-37所示的配置界面中，应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”，名称为(5)的值设置为“Virtual(VPN)”。编辑Sublnc策略的配置文件，添加“入站IP筛选器”，在如图6-38所示的配置对话框中，IP地址应填为(6)，子网掩码应填为(7)。

【正确答案】正确答案：(4)Tunnel-Type (5)NAS-Port-Type (6)202．115．12．34 (7)255．255．255．255

【答案解析】

问答题子公司的PC1安装Windows XP操作系统，打开“网络和Internet连接”窗口，若要建立与公司总部服务器的VPN连接，在如图6-39所示的窗口中应该选择(8)，在图6-40所示的配置界面中应填写(9)。

【正确答案】正确答案：(8)B (9)61．134．1．37

【答案解析】

问答题用户建立的VPN连接xd2的属性如图6-41所示，启动该VPN连接时是否需要输入用户名和密码?为什么?

【正确答案】正确答案：不需要，因为选中了“自动使用我的Windows登录名和密码"复选框，此时用本机Windows登录的用户名和密码进行VPN连接。

【答案解析】

问答题图6-42所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别?

【正确答案】正确答案： PAP使用明文方式在网上传输用户名和密码进行身份验证，这种认证方式是不安全的。 CHAP是一种3次握手认证协议，并不直接传送用户的明文密码，通过使用MD5和质询相应机制提供一种安全身份验证。

【答案解析】