單項(xiàng)選擇題兩臺(tái)路由器間配置IPSec polic,將策略下發(fā)到相應(yīng)接口上后,使用ping命令檢查被保護(hù)數(shù)據(jù)流互通性,發(fā)現(xiàn)數(shù)據(jù)100%通過。使用displa ike sa和displa ipsec sa俞令,顯示為IPSec SA未建立。則IPSec配置失敗原因在于()。

A.IPSec proposal中使用了傳輸模式,而被保護(hù)數(shù)據(jù)流是網(wǎng)段到網(wǎng)段的數(shù)據(jù)
B.IKE的remote-add ress地址不是對(duì)端路由器的接口地址
C.IKE的pre-shared-ke配置不匹配
D.ACL配置不正確


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題在兩臺(tái)遠(yuǎn)程路由器之間抓取報(bào)文,發(fā)現(xiàn)數(shù)據(jù)包由lP頭部、ESP頭部以及被加密后的數(shù)據(jù)組成。則該數(shù)據(jù)包有可能經(jīng)歷如下哪些過程()。

A.GRE overIPSec,IPSec采用傳輸模式
B.GRE overIPSec,IPSec采用隧道模式
C.IPSec over GRE,IPSec采用傳輸模式
D.IPSec over GRE,IPSec采用隧道模式

2.多項(xiàng)選擇題IPSec安全策略包括以下哪幾種()。

A.手工配置參數(shù)的安全策略
B.利用IKE協(xié)商參數(shù)的安全策略
C.利用GRE自動(dòng)協(xié)商方式
D.利用L2TP自動(dòng)協(xié)商方式

3.多項(xiàng)選擇題根據(jù)對(duì)報(bào)文的封裝形式,IPSec工作模式分為()。

A.隧道模式
B.主模式
C.傳輸模式
D.野蠻模式

4.多項(xiàng)選擇題

在設(shè)備上通過displa ike peer命令顯示如下信息,通過該信息可知()。

A.在IKE協(xié)商第一階段協(xié)商模式為主模式
B.IKE第一階段的協(xié)商過程中,發(fā)起端發(fā)送自己的名字給對(duì)端用于標(biāo)識(shí)自己的身份
C.IKE協(xié)商時(shí)的本端安全網(wǎng)關(guān)名字為aaa
D.未配置本端安全網(wǎng)關(guān)lP地址,IKE協(xié)商時(shí)的本端網(wǎng)關(guān)lP地址將使用應(yīng)用安全策略的接口的主lP地址

5.多項(xiàng)選擇題配置PKI域所信任的CA(權(quán)威認(rèn)證機(jī)構(gòu)為)H3CCA,且配置注冊(cè)服務(wù)器的URL為ca.h3c.com的命令分別為()。

A.在PKI域視圖下,配置ca.identifier H3CCA
B.在PKI域視圖下,配置CErtificate identifier-H3CCA
C.在PKI域視圖下,配置CErtificate request url ca.h3c.com
D.在PKI域視圖下,配置CErtificate url ca.h3c.com