试题内容

试题四（共15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】

某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。

【问题1】（4分）

图4-2中（a）、（b）、（c）、（d）为不同类型IPSec数据包的示意图，其中  （1）  和  （2）  工作在隧道模式；  （3）  和  （4）  支持报文加密。

【问题2】（4分）
下面的命令在路由器R1中建立IKE（Internet密钥交换协议）策略，请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110    进入ISAKMP配置模式
R1(config-isakmp)# encryption des            （5）
R1(config-isakmp)#    （6）             采用MD5散列算法
R1(config-isakmp)# authentication pre-share     （7）
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime   （8）      安全关联生存期为1天
【问题3】（4分）
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address  （9）
R2(config)# crypt isakmp key 12345678 address  （10）
【问题4】（3分）
完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host   （11）   host   （12）
R2(config)# access-list 110 permit ip host   （13）   host 10.0.1.3
查看答案