A. L2tp+IPSEC
B. DVPN
C. IPSEC over GRE
D. 动态路由协议
您可能感兴趣的试卷
你可能感兴趣的试题
A. 全网状连接
B. 部分网状连接
C. 星型连接
D. 树型连接
A. L2TP 多实例
B. 设置多个L2TP组,A企业和B 企业使用不同的组进行接入
C. 设置多个域,A企业和B 企业使用不同的域
D. 隧道加密
A. 设置为LNS 经过NAT 转换后的公网地址
B. 设置为LNS 的私网地址
C. 设置为NAT 设备的公网地址
D. 不需要设置
A. 远程接入用户的IP 地址范围
B. L2TP 协议使用的UDP 端口号1701
C. L2TP 协议使用的TCP 端口号1701
D. 以上说法均不正确
A. L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
B. 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过
C. LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
D. LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
E. IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
A. 代理验证
B. 强制CHAP 验证
C. LCP 重协商
D. 隧道验证
A. 使用L2TP 客户端软件的PC
B. LAC
C. LNS
D. 以上说法均不正确
A. QOS 的流分类动作必须在VPN 封装前完成
B. 带宽保证,队列调度等QOS 功能需要在设备的出口处进行部署
C. QOS 可以在通过Internet 组建的VPN 网络中进行部署
D. QOS 的流分类动作可以在VPN 封装完成后实施
部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()
A. 预共享密钥
B. 数字证书
C. 路由协议验证
D. 802.1x
A. RADIUS
B. TOKEN 卡
C. 数字证书
D. 802.1x
最新试题
当IPSEC VPN 的中心节点使用VRRP 冗余热备方式组网时,为避免主设备DOWN 机导致VPN 连接长时间中断,可以采用哪些解决方案()
以下哪些是2层QOS技术()
L2TP over IPSEC 中,加密数据流可以根据什么来确定()
在L2TP VPN 中,LNS 侧对用户的验证方式包括()
流量监管和流量整形都能实现对流量限速的功能。
部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密()
采用如下哪种方式可以部署IPSEC NAT 穿越()
部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证()
基于类的QoS(DifferServ),扩展性好,但较难部署端到端的QoS。
基于流的QoS(IntServ),易于部署,网络结构简单,应用没有限制,但存在严重的可扩展性问题。