配置动态IPSECVPN隧道关键步骤()
A.配置isakmp策略
B.配置预共享密钥
C.配置isakmp模式自动识别
D.配置ipsec加密转换集
A.配置isakmp策略
B.配置预共享密钥
C.配置isakmp模式自动识别
D.配置ipsec加密转换集
当与客户网络建立IPSecVPN隧道时,无法建立安全通道,一般采取()措施恢复。
A.两端配置不同的IKEproposal
B.使用命令清除错误存在的SA,重新发起协商
C.删除两端配置
D.把IPsec安全策略的参数设置成不一样
A.标准IPSECVPN中,启用DPD(对等体死亡检测)可以防止VPN隧道黑洞
B.标准IPSECVPN中,我方以固定IP公网网关部署,对方是内网网关部署,如果需要VPN建立成功,必须是对方主动发起VPN连接才行
C.SANGFOR在第三方IPSECVPN对接时支持多线路选路
D.跟第三方建立IPSECVPN时,双方都是公网网关部署,但是我方是固定IP,对方是动态拨号,那么建立VPN时只能选择既可以选择主模式,也可以选择野蛮模式部署
A.隧道模式(Tunnel Mode)
B.传输模式(Transport Mode)
C.路由模式(Route Mode)
D.安全模式(Safe Mode)
A.LDP
B.ospf
C.isis
D.bgp
A.GRE机制简单,部署、维护简单
B.点对点隧道,手工配置,适合大型网络组网
C.由于GRE不提供数据的加密,所以不适合网络安全要求高的用户
D.是隧道接口,和静态、动态路由协议的结合
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
D.报文验证头协议(Authentication Header,AH)可以提供数据机密性
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文