试题内容
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
【问题1】(4分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。
【问题2】(4分)
下面的命令在路由器R1中建立IKE(Internet密钥交换协议)策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des (5)
R1(config-isakmp)# (6) 采用MD5散列算法
R1(config-isakmp)# authentication pre-share (7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全关联生存期为1天
【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9)
R2(config)# crypt isakmp key 12345678 address (10)
【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11) host (12)
R2(config)# access-list 110 permit ip host (13) host 10.0.1.3