关于IPsec VPN下列说法正确的是()。
A.IPSEC只可以用于IPv4网络
B.AH和ESP都可以使用NAT-T技术
C.只有两端当加密算法、验证算法、DH组及神生命周期IPSEC才可以建立
D.IKE网关协议一般使用野蛮模式协商速度比较快
A.IPSEC只可以用于IPv4网络
B.AH和ESP都可以使用NAT-T技术
C.只有两端当加密算法、验证算法、DH组及神生命周期IPSEC才可以建立
D.IKE网关协议一般使用野蛮模式协商速度比较快
A.通过SSLVPN远程接入内部网络
B.通过IPSec第二层隧道VPN远程接入内部网络
C.通过IPSec第三层隧道VPN远程接入内部网络
D.通过CiscoEasyVPN远程接入内部网络
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
A.目前支持点到点VPN(sitetositeVPN)和点到多点VPN(hub-spokevpn)
B.除了在VPC中搭建VPN,还需要在自己的数据中心内也搭建VPN
C.VPC内的VPN个自行搭建的VPN,IKE策略以及IPSEC策略配置只需要保持一个策略一致性即可
D.VPC内的VPN和自行搭建VPN,需要保证IKE策列以及IPSEC策略配置一致性
A.数据安全传输
B.单站点VPN连接
C.多站点VPN连接
D.混合云部署
● VPN 网络协议不包括 (67) 。
(67)
A. IPSec
B. PPTP
C. L2TP
D. SHTTP