A、IKE阶段一协商包括两种模式:主模式和野蛮模式
B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式
C、在IKE阶段一协商时,主要目的是协商出IKE SA
D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
更多“下列关于IKE协议的说话,正确的是()。”相关的问题
A、IKE是IPSec的信令协议 B、IKE可以降低IPSec手工配置安全联盟的复杂度 C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性 B、IKE是UDP之上的一个应用层协议,是IPSEC的信令协议 C、IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC D、IPSEC使用IKE建立的安全联盟对IP报文加密或验证
A、IKE是个为双方获取共享密钥而存在的协议 B、IKE的精髓在于它永远不在不安全的网络上直接传送密钥 C、IKE通过一系列数据的交换,最终计算出双方共享的密钥 D、IKE通过验证保证协商过程中交换的数据没有被篡改、确认建立安全通道的对端身份的真实性
A、IKE不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥 B、IKE是在网络上传送加密后的密钥,以保证密钥的安全性 C、IKE采用完善前向安全特性PFS,一个密钥被破解,并不影响其他密钥的安全性 D、IKE采用DH算法计算出最终的共享密钥
A、IPSec SA是双向的,IKE SA是单向的 B、IPSec SA是双向的,IKE SA是双向的 C、IPSec SA是单向的,IKE SA是单向的 D、IPSec SA是单向的,IKE SA是双向的
A、IKE的密钥协商模式包括主模式和野蛮模式 B、IKE的认证方式包括预共享密钥和证书认证 C、NAT穿越功能只能与野蛮模式配合使用 D、配置IPSec安全策略只能使用策略模板方式
客服
TOP
查看正确答案
