下列关于IPSec与IKE的说法正确的是()。
第1题:
A.IPSEC SA是单向的,IKE SA是双向的
B.通道两端只有一个IKE SA但IPSEC SA不止一对
C.IKE SA没有生存期
D.IPSEC SA有对端地址
第2题:
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
第3题:
A. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
B. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; } policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
C. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200;} policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
D. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
第4题:
IPSec中IKE协议用于动态建立安全关联。
第5题:
下列对NAT与IPSEC描述正确的是()
第6题:
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置
B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性
C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能
E.可以使用认证中心(Certification Authority)提供的支持
第7题:
下列对IKE描述正确的是()
第8题:
A.IKE SA是单向的
B.IPSEC SA是双向的
C.IKE SA是双向的
D.IPSEC SA是单向的
第9题:
IPSec VPN is a widely-acknowledged solution for enterprise network. Which three IPsec VPNstatements are true?()
第10题:
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。