A.IPSec只能通过与IKE配合方式才能建立起安全联盟
B.IKE只能与IPSec配合使用
C.IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D.IPSec SA建立后,数据转发与IKE无关
您可能感兴趣的试卷
你可能感兴趣的试题
A.IPSec只能通过与IKE配合方式才能建立起安全联盟
B.IKE只能与IPSec配合使用
C.IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D.IPSec SA建立后,数据转发与IKE无关
A.IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
B.IKE的remote-add ress地址不是对端路由器的接口地址
C.IKE的pre-shared-ke配置不匹配
D.ACL配置不正确
A.GRE overIPSec,IPSec采用传输模式
B.GRE overIPSec,IPSec采用隧道模式
C.IPSec over GRE,IPSec采用传输模式
D.IPSec over GRE,IPSec采用隧道模式
A.手工配置参数的安全策略
B.利用IKE协商参数的安全策略
C.利用GRE自动协商方式
D.利用L2TP自动协商方式
A.隧道模式
B.主模式
C.传输模式
D.野蛮模式
在设备上通过displa ike peer命令显示如下信息,通过该信息可知()。
A.在IKE协商第一阶段协商模式为主模式
B.IKE第一阶段的协商过程中,发起端发送自己的名字给对端用于标识自己的身份
C.IKE协商时的本端安全网关名字为aaa
D.未配置本端安全网关lP地址,IKE协商时的本端网关lP地址将使用应用安全策略的接口的主lP地址
A.在PKI域视图下,配置ca.identifier H3CCA
B.在PKI域视图下,配置CErtificate identifier-H3CCA
C.在PKI域视图下,配置CErtificate request url ca.h3c.com
D.在PKI域视图下,配置CErtificate url ca.h3c.com
A.在PKI域视图下,配置ca identifier H3CCA
B.在PKI域视图下,配置CErtificate identifier H3CCA
C.在PKI域视图下,配置CErtificate request entit H3C
D.在PKI域视图下,配置ca request entit H3C
A.RSA
B.DSA
C.DES
D.AES
A.RSA
B.DSA
C.DES
D.DH
最新试题
部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()
利用IPSEC 提供L2TP 数据加密的VPN 网络中,如果LNS 位于NAT 设备之后,那么在LAC 上或L2TP 软件客户端中,LNS 设备的地址该如何设置()
在L2TP VPN 中,LNS 侧对用户的验证方式包括()
IPSEC VPN 组网中网络拓朴结构可以为()
流量监管和流量整形都能实现对流量限速的功能。
部署IPSEC VPN 如果采用野蛮模式,无法在IKE协商时提供身份保护功能。
以下哪些是2层QOS技术()
采用如下哪种方式可以部署IPSEC NAT 穿越()
关于安全联盟SA,说法正确的是()
A企业和B企业通过共同的LNS设备组建L2TP VPN 网络,为确保A企业和B企业的业务隔离,可以使用如下哪种技术()