第8章 VPN技术
练习题
1. 单项选择题
(1)以下关于VPN说法正确的是( B )。
A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路 B.VPN指的是用户通过公用网络建立的临时的、安全的连接 C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能 (2)Ipsec不可以做到( D )。
A.认证 C.加密 (3)IPSec是( C )VPN协议标准。
A.第一层 C.第三层 A.IP地址 C.端口
和删除SA等。
A.IKE C.ESP
B.AH D.SSL B.第二层 D.第四层 B.协议类型 D.安全联盟 B.完整性检查 D.签发证书
(4)IPSec在任何通信开始之前,要在两个VPN结点或网关之间协商建立( D )。
(5)( A )是IPSec规定的一种用来自动管理SA的协议,包括建立、协商、修改
2. 简答题
(1)什么是VPN
(2)VPN有哪两大类型,分别适应哪些场合。 (3)支持VPN主要协议有哪些。
(4)IPSec协议包含的各个协议之间有什么关系 (5)IKE的作用是什么SA的作用是什么
3 综合应用题
WYL公司的网络拓扑结构如图所示,要求配置IPSec VPN使10.10.20.1/24网段能够连通网段,网段不能连通网段。根据要求,回答问题1至问题4。
图 WYL公司的网络拓扑结构
【问题1】
根据网络拓扑图的要求,解释并完成路由器R1上的部分配置。 R1(config)# crypto isakmp enable (启用IKE)
R1(config)# crypto isakmp (1) policy 20 (配置IKE策略20) R1(config-isakmp)# authentication pre-share (2) 使用预共享密钥方法验证对端身份
R1(config-isakmp)# exit
R1(config)# crypto isakmp key 378 address (配置预共享密钥为378)
R1(config)# access-list 101 permit ip(3)10.10.20.0 0.0.0.255 (4) 0.0.0.255(设置ACL)
【问题2】
根据网络拓扑图的要求,完成路由器R2上的静态路由配置。
R2(config)# ip route (5) 10.10.20.0 ip route 10.10.30.0 (6) R2(config)# ip route 10.10.10.0 【问题3】
根据网络拓扑图的要求和R1的配置,解释并完成路由器R3的部分配置。 R3(config)# crypto isakmp key(7) 378 address(8) R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac (9) 设置IPSEC变换集,采用AH的MD5与ESP的
MD5对数据包进行完整性地校验、采用ESP的DES对数据包进行加密
R3(cfg-crypto-trans)# exit
R3(config)# crypto map test 20 ipsec-isakmp
R3(config-crypto-map)# set peer set transform-set(10) testvpn
网络安全技术习题及答案第8章vpn技术
