A.IPSECVPN
B.SSLVPN
C.弹性负载均衡
D.CDN
当与客户网络建立IPSecVPN隧道时,无法建立安全通道,一般采取()措施恢复。
A.两端配置不同的IKEproposal
B.使用命令清除错误存在的SA,重新发起协商
C.删除两端配置
D.把IPsec安全策略的参数设置成不一样
A.隧道模式(Tunnel Mode)
B.传输模式(Transport Mode)
C.路由模式(Route Mode)
D.安全模式(Safe Mode)
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
D.报文验证头协议(Authentication Header,AH)可以提供数据机密性
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文