题目内容:
阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。 【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1
[问题1](4分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和卫工作在隧道模式;(3)和(4)支持报文加密。
[问题2](4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)#cryptoisakmppo1icy110进入ISAKMP配置模式
R1(config-isakmp)#encryptiondes(5)
R1(config-isakmp)#(6)采用MD5散列算法
R1(config-isakmp)#authenticationpre-share(7)
R1(config-isakmp)#group1
R1(config-isakmp)#1ifetime(8)安全关联生存期为1天
[问题3](4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)#cryptisakmpkey12345678address(9)
R2(config)#cryptisakmpkey12345678address(10)
[问题4](3分)
完成以下AC1配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)#access-1ist11opermitiphost(11)host(12)
R2(config)#access-1ist11opermitiphost(13)host10.0.1.3
参考答案:
答案解析: