A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况
B、野蛮模式由于第一次信息交互时就携带身份信息,所有一定程度上降低了协商的安全性
C、野蛮模式和主模式都是针对ike协商阶段一来说的,阶段一的作用是协商建立ipsec sa
D、IKE协商阶段二区分为两种模式,即快速模式和主模式
更多“下列针对ike协商的说法中,正确的是()。”相关的问题
A、IKE阶段一协商包括两种模式:主模式和野蛮模式 B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式 C、在IKE阶段一协商时,主要目的是协商出IKE SA D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IKE是个为双方获取共享密钥而存在的协议 B、IKE的精髓在于它永远不在不安全的网络上直接传送密钥 C、IKE通过一系列数据的交换,最终计算出双方共享的密钥 D、IKE通过验证保证协商过程中交换的数据没有被篡改、确认建立安全通道的对端身份的真实性
A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败 B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头 C、存在NAT的组网中不能使用AH协议 D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
A、IKE是IPSec的信令协议 B、IKE可以降低IPSec手工配置安全联盟的复杂度 C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
A、A.在IKE协商第一阶段协商模式为主模式 B、B.IKE第一阶段的协商过程中,发起端发送自己的名字给对端用于标识自己的身份 C、C.IKE协商时的本端安全网关名字为aaa D、D.未配置本端安全网关lP地址,IKE协商时的本端网关lP地址将使用应用安全策略的接口的主lP地址
客服
TOP
查看正确答案
