网络安全技术习题及答案第8章VPN技术

第8章VPN技术练习题1.单项选择题（1）以下关于VPN说法正确的是（B）。A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B．VPN指的是用户通过公用网络建立的临时的、安全的连接C．VPN不能做到信息认证和身份认证D．VPN只能提供身份认证、不能提供加密数据的功能（2）Ipsec不可以做到（D）。A．认证B．完整性检查C．加密D．签发证书（3）IPSec是(C)VPN协议标准。A．第一层B．第二层C．第三层D．第四层（4）IPSec在任何通信开始之前，要在两个VPN结点或网关之间协商建立（D）。A．IP地址B．协议类型C．端口D．安全联盟（5）（A）是IPSec规定的一种用来自动管理SA的协议，包括建立、协商、修改和删除SA等。A．IKEB．AHC．ESPD．SSL2.简答题（1）什么是VPN？（2）VPN有哪两大类型，分别适应哪些场合。（3）支持VPN主要协议有哪些。（4）IPSec协议包含的各个协议之间有什么关系？（5）IKE的作用是什么？SA的作用是什么？3综合应用题WYL公司的网络拓扑结构如图7.36所示，要求配置IPSecVPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，10.10.30.1/24网段不能连通10.10.10.2/24网段。根据要求，回答问题1至问题4。图7.36WYL公司的网络拓扑结构【问题1】根据网络拓扑图的要求，解释并完成路由器R1上的部分配置。R1(config)#cryptoisakmpenable（启用IKE）R1(config)#cryptoisakmp（1）policy20（配置IKE策略20）R1(config-isakmp)#authenticationpre-share（2）使用预共享密钥方法验证对端身份R1(config-isakmp)#exitR1(config)#cryptoisakmpkey378address192.168.2.2（配置预共享密钥为378）R1(config)#access-list101permitip（3）10.10.20.00.0.0.255（4）10.10.10.00.0.0.255（设置ACL）【问题2】根据网络拓扑图的要求，完成路由器R2上的静态路由配置。R2(config)#iproute（5）10.10.20.0255.255.255.0192.168.1.1R2(config)#iproute10.10.30.0255.255.255.0（6）192.168.1.1R2(config)#iproute10.10.10.0255.255.255.0192.168.2.2【问题3】根据网络拓扑图的要求和R1的配置，解释并完成路由器R3的部分配置。R3(config)#cryptoisakmpkey（7）378address（8）192.168.1.1R3(config)#cryptotransform-settestvpnah-md5-hmacesp-desesp-md5-hmac（9）设置IPSEC变换集，采用AH的MD5与ESP的MD5对数据包进行完整性地校验、采用ESP的DES对数据包进行加密R3(cfg-crypto-trans)#exitR3(config)#cryptomaptest20ipsec-isakmpR3(config-crypto-map)#setpeer192.168.1.1R3(config-crypto-map)#settransform-set（10）testvpn