閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

如圖3-1所示在Windows Server 2008 R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在Windows Server 2008 R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機(jī)A和主機(jī)B之間建立起安全的通信通道。

【問題1】(每空2分，共6分)

兩臺計算機(jī)通過IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商，協(xié)商結(jié)果稱為SA (Security Association)。IKE (Internet Key Exchange)協(xié)議將協(xié)商工作分為兩個階段，第一階段協(xié)商(1)模式SA (又稱IKE SA)，新建一個安全的、經(jīng)過身份驗證的通信管道，之后在第二階段中協(xié)商(2)模式SA (又稱IPSec SA)后，便可以通過這個安全的信道來通信。使用(3)命令，可以查看協(xié)商結(jié)果。

(1)～(2)備選答案

A.主 B.快速 C.傳輸 D.信道

(3)備選答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

【問題2】(每空2分，共4分)

在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、(4)、(5)以及進(jìn)行策略指派4個步驟。

(4)～(5)備選答案

A.配置本地安全策略 B.創(chuàng)建IP安全策略

C.創(chuàng)建篩選器列表 D.設(shè)置賬戶密碼策略

E.配置隧道規(guī)則 F.構(gòu)建組策略對象

【問題3】(每空2分，共6分)

在主機(jī)A和主機(jī)B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機(jī)A到主機(jī)B (隧道1)的數(shù)據(jù)包，另一個用于匹配從主機(jī)B到主機(jī)A (隧道2)的數(shù)據(jù)包。在創(chuàng)建隧道1時需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填(6)，“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填(7)。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應(yīng)該選擇(8)。

【問題4】(每空2分，共4分)

IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結(jié)點。為從主機(jī)A到主機(jī)B的隧道配置隧道規(guī)則時，圖3-4中所示的“IPv4隧道終結(jié)點”應(yīng)該填寫的IP地址為(9)。 在配置新篩選器時，如果設(shè)置不允許與未受到IPSec保護(hù)的計算機(jī)進(jìn)行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。

信管網(wǎng)參考答案：

(1)A

(2)B

(3)C

(4)C

(5)E

(6)192.168.5.2

(7)192.168.6.3

(8)任何

(9)202.1.1.2

(10)需要把第一個√去掉

查看解析：www.ichunya.com/st/4183524005.html

相關(guān)推薦：

點擊查看/下載：網(wǎng)絡(luò)工程師歷年真題匯總

點擊查看：網(wǎng)絡(luò)工程師在線培訓(xùn)課程 丨 免費(fèi)試聽課程

免費(fèi)練習(xí)：網(wǎng)絡(luò)工程師考試題庫(模擬試題、章節(jié)練習(xí)、每日一練)