A. 远程接入用户的IP 地址范围
B. L2TP 协议使用的UDP 端口号1701
C. L2TP 协议使用的TCP 端口号1701
D. 以上说法均不正确
您可能感兴趣的试卷
你可能感兴趣的试题
A. L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
B. 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过
C. LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
D. LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
E. IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
A. 代理验证
B. 强制CHAP 验证
C. LCP 重协商
D. 隧道验证
A. 使用L2TP 客户端软件的PC
B. LAC
C. LNS
D. 以上说法均不正确
A. QOS 的流分类动作必须在VPN 封装前完成
B. 带宽保证,队列调度等QOS 功能需要在设备的出口处进行部署
C. QOS 可以在通过Internet 组建的VPN 网络中进行部署
D. QOS 的流分类动作可以在VPN 封装完成后实施
部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()
A. 预共享密钥
B. 数字证书
C. 路由协议验证
D. 802.1x
A. RADIUS
B. TOKEN 卡
C. 数字证书
D. 802.1x
A. DES
B. 3DES
C. SHA
D. 128 位的MD5
A. DES
B. 3DES
C. SHA
D. 128 位的MD5
A. L2TP
B. IPSEC+IKE 野蛮模式
C. GRE+IPSEC
D. L2TP+IPSEC
最新试题
移动用户常用的VPN 接入方式是()
基于流的QoS(IntServ),易于部署,网络结构简单,应用没有限制,但存在严重的可扩展性问题。
部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()
对队列技术的特点描述正确的是()
下列关于L2TP VPN 网络设计的说法正确的是()
在L2TP VPN 中,LNS 侧对用户的验证方式包括()
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()
移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSEC VPN 接入网络的时候需要注意()
基于类的QoS(DifferServ),扩展性好,但较难部署端到端的QoS。
采用如下哪种方式可以部署IPSEC NAT 穿越()