試題三、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

如圖3-1所示在Windows Server 2008 R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在Windows Server 2008 R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機A和主機B之間建立起安全的通信通道。

問題內(nèi)容：

【問題1】（每空2分，共6分）

兩臺計算機通過IPSec協(xié)議通信之前必須先進行協(xié)商，協(xié)商結(jié)果稱為SA （Security Association）。IKE （Internet Key Exchange）協(xié)議將協(xié)商工作分為兩個階段，第一階段協(xié)商（1）模式SA （又稱IKE SA），新建一個安全的、經(jīng)過身份驗證的通信管道，之后在第二階段中協(xié)商（2）模式SA （又稱IPSec SA）后，便可以通過這個安全的信道來通信。使用（3）命令，可以查看協(xié)商結(jié)果。

（1）～（2）備選答案

A.主 B.快速 C.傳輸 D.信道

（3）備選答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

【問題2】（每空2分，共4分）

在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、（4）、（5）以及進行策略指派4個步驟。

（4）～（5）備選答案

A.配置本地安全策略 B.創(chuàng)建IP安全策略

C.創(chuàng)建篩選器列表 D.設(shè)置賬戶密碼策略

E.配置隧道規(guī)則 F.構(gòu)建組策略對象

【問題3】（每空2分，共6分）

在主機A和主機B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機A到主機B （隧道1）的數(shù)據(jù)包，另一個用于匹配從主機B到主機A （隧道2）的數(shù)據(jù)包。在創(chuàng)建隧道1時需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填（6），“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填（7）。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應(yīng)該選擇（8）。

【問題4】（每空2分，共4分）

IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結(jié)點。為從主機A到主機B的隧道配置隧道規(guī)則時，圖3-4中所示的“IPv4隧道終結(jié)點”應(yīng)該填寫的IP地址為（9）。 在配置新篩選器時，如果設(shè)置不允許與未受到IPSec保護的計算機進行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是（10）。

相關(guān)推薦：2019上半年網(wǎng)絡(luò)工程師下午真題及答案

在線題庫：網(wǎng)絡(luò)工程師歷年真題自測估分