試題三、閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

如圖3-1所示在Windows Server 2008 R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在Windows Server 2008 R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機(jī)A和主機(jī)B之間建立起安全的通信通道。

問(wèn)題內(nèi)容：

【問(wèn)題1】（每空2分，共6分）

兩臺(tái)計(jì)算機(jī)通過(guò)IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商，協(xié)商結(jié)果稱(chēng)為SA （Security Association）。IKE （Internet Key Exchange）協(xié)議將協(xié)商工作分為兩個(gè)階段，第一階段協(xié)商（1）模式SA （又稱(chēng)IKE SA），新建一個(gè)安全的、經(jīng)過(guò)身份驗(yàn)證的通信管道，之后在第二階段中協(xié)商（2）模式SA （又稱(chēng)IPSec SA）后，便可以通過(guò)這個(gè)安全的信道來(lái)通信。使用（3）命令，可以查看協(xié)商結(jié)果。

（1）～（2）備選答案

A.主 B.快速 C.傳輸 D.信道

（3）備選答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

【問(wèn)題2】（每空2分，共4分）

在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、（4）、（5）以及進(jìn)行策略指派4個(gè)步驟。

（4）～（5）備選答案

A.配置本地安全策略 B.創(chuàng)建IP安全策略

C.創(chuàng)建篩選器列表 D.設(shè)置賬戶密碼策略

E.配置隧道規(guī)則 F.構(gòu)建組策略對(duì)象

【問(wèn)題3】（每空2分，共6分）

在主機(jī)A和主機(jī)B之間建立起安全的通信通道，需要?jiǎng)?chuàng)建兩個(gè)篩選器列表，一個(gè)用于匹配從主機(jī)A到主機(jī)B （隧道1）的數(shù)據(jù)包，另一個(gè)用于匹配從主機(jī)B到主機(jī)A （隧道2）的數(shù)據(jù)包。在創(chuàng)建隧道1時(shí)需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填（6），“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填（7）。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類(lèi)型”應(yīng)該選擇（8）。

【問(wèn)題4】（每空2分，共4分）

IPSec隧道由兩個(gè)規(guī)則組成，每個(gè)規(guī)則指定一個(gè)隧道終結(jié)點(diǎn)。為從主機(jī)A到主機(jī)B的隧道配置隧道規(guī)則時(shí)，圖3-4中所示的“IPv4隧道終結(jié)點(diǎn)”應(yīng)該填寫(xiě)的IP地址為（9）。 在配置新篩選器時(shí)，如果設(shè)置不允許與未受到IPSec保護(hù)的計(jì)算機(jī)進(jìn)行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是（10）。

相關(guān)推薦：2019上半年網(wǎng)絡(luò)工程師下午真題及答案

在線題庫(kù)：網(wǎng)絡(luò)工程師歷年真題自測(cè)估分