题目内容:
阅读以下说明,根据要求回答问题1~问题5。(15分)【说明】
某公司两分支机构之间的网络配置如图2-16所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之问的数据进行加密处理。
【问题1】(3分)
为建立两分支机构之问的通信,请完成下面的路由配置命令。
router—a(config)#iprouter0.0.0.00.0.0.0___(1)___
router-b(config)#iprouter0.0.0.0.0.0.0___(2)___
【问题2】(3分)
下面的命令是在路由器route-a中配置IPSec隧道。请完成下面的隧道配置命令。
router—a(config)#cryptotunneltunl(设置IPSec隧道名称为tunl)
router—a(config-tunnel)#peeraddress__(3)__(设置隧道对端IP地址)
router—a(config—tunnel)#localaddress__(4)____(设置隧道本端IP地址)
router—a(config-tunnel)#setauto-up(设置为自动协商)
router—a(config-tunnel)#exit(退出隧道设置)
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
router—a(config)#cryptikekeyl23456789address__(5)__
router-b(config)#cryptikekey123456789address__(6)___
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的1PSec提议。
该提议表明:IPsec采用ESP报文,加密算法采用__(7)__,认证算法采用__(8)__。
参考答案:
答案解析: