A、IKE的密钥协商模式包括主模式和野蛮模式
B、IKE的认证方式包括预共享密钥和证书认证
C、NAT穿越功能只能与野蛮模式配合使用
D、配置IPSec安全策略只能使用策略模板方式
更多“关于IPSec和IKE的配置,下列描述错误的是()”相关的问题
A、IKE是IPSec的信令协议 B、IKE可以降低IPSec手工配置安全联盟的复杂度 C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性 B、IKE是UDP之上的一个应用层协议,是IPSEC的信令协议 C、IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC D、IPSEC使用IKE建立的安全联盟对IP报文加密或验证
A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据 B、IKE的remote-add ress地址不是对端路由器的接口地址 C、IKE的pre-shared-ke配置不匹配 D、ACL配置不正确
A、IPSec SA是双向的,IKE SA是单向的 B、IPSec SA是双向的,IKE SA是双向的 C、IPSec SA是单向的,IKE SA是单向的 D、IPSec SA是单向的,IKE SA是双向的
A、IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置 B、可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性 C、可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能 D、可以使用认证中心(Certification Authority)提供的支持
A、IKE阶段一协商包括两种模式:主模式和野蛮模式 B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式 C、在IKE阶段一协商时,主要目的是协商出IKE SA D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
A、A.IPSEC SA是单向的,IKE SA是双向的 B、B.通道两端只有一个IKE SA但IPSEC SA不止一对 C、C.IKE SA没有生存期 D、D.IPSEC SA有对端地址
客服
TOP
查看正确答案
