搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【多项选择题】

IPSec VPN 中的IKE协议的主要作用是()

A、A.安全关联的集中化管理,减少连接时间

B、B.密钥的生成和管理

C、C.用户证书管理

D、D.用户策略管理

查看正确答案
更多“IPSec VPN 中的IKE协议的主要作用是()”相关的问题
第1题
[多选题] 下列关于IKE协议说话,正确是()。

A、IKE阶段一协商包括两种模式:主模式和野蛮模式  B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式  C、在IKE阶段一协商时,主要是协商出IKE SA  D、IKE SA用于加密保护VPN两端通信数据IPsec SA保护数据  

点击查看答案
第2题
[多选题] IPSecIKE关系描述正确是()

A、IKE使用带密钥Hash算法为IPSec保证报文完整性和真实性  B、IKE是UDP之上一个应用层协议,是IPSEC信令协议  C、IKEIPSEC协商建立安全联盟,并把建立参数及生成密钥交给IPSEC  D、IPSEC使用IKE建立安全联盟对IP报文加密或验证  

点击查看答案
第3题
[多选题] 关于IPSecIKE关系描述正确是()。

A、IKEIPSec信令协议  B、IKE可以降低IPSec手工配置安全联盟复杂度  C、IKEIPSec协商建立安全联盟,并把建立参数及生成密钥交给IPSec  D、IPSec使用IKE建立安全联盟对IP报文加密或验证处理  

点击查看答案
第4题
[单选题] Which statement contains the correct parameters for a route-based IPsec VPN?()

A、[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }  B、[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; } policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }  C、[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200;} policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }  D、[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }  

点击查看答案
第5题
[多选题] VPN高可用性主要考虑整体网络高可用性和局部范围内网络高可用性,可以通过如下哪些方式实现()

A、 使用GRE OVER IPSEC 技术同时在GRE 隧道虚接口启动OSPF 动态路由协议  B、 使用IKE KEEPALIVE 功能  C、 使用IPSEC DPD 功能  D、 调整安全联盟生存周期  E、 使用IPSEC KEEPALIVE 功能  

点击查看答案
第6题
[判断题] 部署IPSECVPN 如果采用野蛮模式,无法在IKE协商时提供身份保护功能。

点击查看答案
第7题
[单选题] 下列关于IPSecIKE说法正确是()。

A、IPSec只能通过与IKE配合方式才能建立起安全联盟  B、IKE只能与IPSec配合使用  C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商  D、IPSec SA建立后,数据转发与IKE无关  

点击查看答案
第8题
[多选题] 下列关于IPSecIKE说法不正确是()。

A、IPSec只能通过与IKE配合方式才能建立起安全联盟  B、IKE只能与IPSec配合使用  C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商  D、IPSec SA建立后,数据转发与IKE无关  

点击查看答案
第9题
[单选题] Which statement is true regarding IPsec VPNs?()

A、There are five phases of IKE negotiation.  B、There are two phases of IKE negotiation.  C、IPsec VPN tunnels are not supported on SRX Series devices.  D、IPsec VPNs require a tunnel PIC in SRX Series devices.  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服