試題一：閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)在公司總部和分部之間采用兩臺Windows Server 2003服務器部署企業(yè)IPSec VPN，將總部和分部的兩個子網通過Internet互聯，如圖4-1所示。

【問題1】（3分）
隧道技術是VPN的基本技術，隧道是由隧道協議形成的，常見隧道協議有IPSec，PPTP 和L2TP，其中（1）和（2）屬于第二層隧道協議，（3）屬于第三層隧道協議。
【問題2】（3分）
IPSec安全體系結構包括AH, ESP和ISA KMP/Oakley等協議。其中，（4）為IP包提供信息源驗證和報文完整性驗證，但不支持加密服務；（5）提供加密服務；（6）提供密鑰管理服務。
【問題3】（6分）
設置ServerA和ServerB之間通信的篩選器屬性界面如圖4-2所示，在ServerA的IPSec安全策略配置過程中，當源地址和目標地址均設置為“一個特定的IP子網”時，源子網IP地址應設為（7），目標子網IP地址應設為（8）。圖4-3所示的隧道設置中的隧道終點IP地址應設為（9）。

【問題4】（3分）
在ServerA的IPSec安全策略配置過程中，ServerA和ServerB-之間通信的IPSec篩選器“許可”屬性設置為“協商安全”，并且安全措施為“加密并保持完整性”，如圖4-4所示。根據上述安全策略填寫圖4-5中的空格，表示完整的IPSec數據包格式。

（10）一（12）備選答案：
A．AH頭  B．ESP頭  C．舊IP頭  D．新TCP頭
E．AH尾  F．ESP尾  G．舊IP尾  H．新TCP尾

查看答案

試題二：閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。
【說明】
某組網拓撲如圖1-1所示，網絡接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，網絡部分需求如下：
1.交換機SwitchA，作為有線終端的網關，同時作為DHCP Server，為無線終端和有線終端分配IP地址，同時配置ACL控制不同用戶的訪問權限，控制攝像頭（camera區(qū)域）只能跟DMZ區(qū)域服務器互訪，無線訪客禁止訪問業(yè)務服務器區(qū)和員工有線網絡。
2.各接入交換機的接口加入VLAN，流量進行二層轉發(fā)。
3.出口防火墻上配置NAT功能，用于公網和私網地址轉換：配置安全策略，控制Internet的訪問，例如攝像頭流量無需訪問外網，但可以和DMZ區(qū)域的服務器互訪：配置NATServer使DMZ區(qū)的WEB服務器開放給公網訪問。


【問題一】
補充防火墻數據規(guī)劃表1-3內容中的空缺項。

補防火墻區(qū)域說明：防火墻GEI/0/2接口連接DMZ區(qū)，防火墻GEI/0/01接口連接非安全區(qū)域，防火墻GEI/0/0接口連接安全區(qū)域：srcip表示內網區(qū)域。
【問題二】
補充SwichA數據規(guī)劃表1-4內容中的空缺項。

【問題三】
補充路由規(guī)劃表1-5內容中的空缺項。

查看答案