A.传输模式
B.隧道模式
C.ESP封装协议
D.AH封装协议
您可能感兴趣的试卷
你可能感兴趣的试题
A.两者都可以提供数据的完整性保护
B.两者都可以提供数据源验证以及可选的抗重播服务
C.两者都可以提供机密性保护
D.两者都可以同时使用
A.IPSec只能通过与IKE配合方式才能建立起安全联盟
B.IKE只能与IPSec配合使用
C.IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D.IPSec SA建立后,数据转发与IKE无关
A.IPSec只能通过与IKE配合方式才能建立起安全联盟
B.IKE只能与IPSec配合使用
C.IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D.IPSec SA建立后,数据转发与IKE无关
A.IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
B.IKE的remote-add ress地址不是对端路由器的接口地址
C.IKE的pre-shared-ke配置不匹配
D.ACL配置不正确
A.GRE overIPSec,IPSec采用传输模式
B.GRE overIPSec,IPSec采用隧道模式
C.IPSec over GRE,IPSec采用传输模式
D.IPSec over GRE,IPSec采用隧道模式
A.手工配置参数的安全策略
B.利用IKE协商参数的安全策略
C.利用GRE自动协商方式
D.利用L2TP自动协商方式
A.隧道模式
B.主模式
C.传输模式
D.野蛮模式
在设备上通过displa ike peer命令显示如下信息,通过该信息可知()。
A.在IKE协商第一阶段协商模式为主模式
B.IKE第一阶段的协商过程中,发起端发送自己的名字给对端用于标识自己的身份
C.IKE协商时的本端安全网关名字为aaa
D.未配置本端安全网关lP地址,IKE协商时的本端网关lP地址将使用应用安全策略的接口的主lP地址
A.在PKI域视图下,配置ca.identifier H3CCA
B.在PKI域视图下,配置CErtificate identifier-H3CCA
C.在PKI域视图下,配置CErtificate request url ca.h3c.com
D.在PKI域视图下,配置CErtificate url ca.h3c.com
A.在PKI域视图下,配置ca identifier H3CCA
B.在PKI域视图下,配置CErtificate identifier H3CCA
C.在PKI域视图下,配置CErtificate request entit H3C
D.在PKI域视图下,配置ca request entit H3C
最新试题
在L2TP VPN 中,LNS 侧对用户的验证方式包括()
部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()
L2TP VPN中哪些设备可以发起连接()
VPN 设计中常用于提供用户识别功能的是()
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()
影响VOIP QOS 的指标有哪些()
IPSEC 协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能。
L2TP over IPSEC 中,加密数据流可以根据什么来确定()
移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSEC VPN 接入网络的时候需要注意()
流量监管和流量整形都能实现对流量限速的功能。