首頁考試吧論壇Exam8視線考試商城網(wǎng)絡(luò)課程模擬考試考友錄實(shí)用文檔求職招聘論文下載
2014中考
法律碩士
2014高考
MBA考試
2014考研
MPA考試
在職研
中科院
考研培訓(xùn) 自學(xué)考試 成人高考
四 六 級
GRE考試
攻碩英語
零起點(diǎn)日語
職稱英語
口譯筆譯
申碩英語
零起點(diǎn)韓語
商務(wù)英語
日語等級
GMAT考試
公共英語
職稱日語
新概念英語
專四專八
博思考試
零起點(diǎn)英語
托福考試
托業(yè)考試
零起點(diǎn)法語
雅思考試
成人英語三級
零起點(diǎn)德語
等級考試
華為認(rèn)證
水平考試
Java認(rèn)證
職稱計(jì)算機(jī) 微軟認(rèn)證 思科認(rèn)證 Oracle認(rèn)證 Linux認(rèn)證
公 務(wù) 員
導(dǎo)游考試
物 流 師
出版資格
單 證 員
報(bào) 關(guān) 員
外 銷 員
價(jià)格鑒證
網(wǎng)絡(luò)編輯
駕 駛 員
報(bào)檢員
法律顧問
管理咨詢
企業(yè)培訓(xùn)
社會工作者
銀行從業(yè)
教師資格
營養(yǎng)師
保險(xiǎn)從業(yè)
普 通 話
證券從業(yè)
跟 單 員
秘書資格
電子商務(wù)
期貨考試
國際商務(wù)
心理咨詢
營 銷 師
司法考試
國際貨運(yùn)代理人
人力資源管理師
廣告師職業(yè)水平
衛(wèi)生資格 執(zhí)業(yè)醫(yī)師 執(zhí)業(yè)藥師 執(zhí)業(yè)護(hù)士
會計(jì)從業(yè)資格
基金從業(yè)資格
統(tǒng)計(jì)從業(yè)資格
經(jīng)濟(jì)師
精算師
統(tǒng)計(jì)師
會計(jì)職稱
法律顧問
ACCA考試
注冊會計(jì)師
資產(chǎn)評估師
審計(jì)師考試
高級會計(jì)師
注冊稅務(wù)師
國際內(nèi)審師
理財(cái)規(guī)劃師
美國注冊會計(jì)師
一級建造師
安全工程師
設(shè)備監(jiān)理師
公路監(jiān)理師
公路造價(jià)師
二級建造師
招標(biāo)師考試
物業(yè)管理師
電氣工程師
建筑師考試
造價(jià)工程師
注冊測繪師
質(zhì)量工程師
巖土工程師
造價(jià)員考試
注冊計(jì)量師
環(huán)保工程師
化工工程師
咨詢工程師
結(jié)構(gòu)工程師
城市規(guī)劃師
材料員考試
監(jiān)理工程師
房地產(chǎn)估價(jià)
土地估價(jià)師
安全評價(jià)師
房地產(chǎn)經(jīng)紀(jì)人
投資項(xiàng)目管理師
環(huán)境影響評價(jià)師
土地登記代理人
繽紛校園 實(shí)用文檔 英語學(xué)習(xí) 作文大全 求職招聘 論文下載 訪談|游戲
軟件水平考試
軟件水平考試資訊
軟件水平考試試題
軟件水平考試專項(xiàng)輔導(dǎo)
軟件水平考試交流互動
軟件水平考試交流互動
您現(xiàn)在的位置: 考試吧 > 軟件水平考試 > 復(fù)習(xí)資料 > 網(wǎng)絡(luò)工程師 > 正文

2013年軟考網(wǎng)絡(luò)工程師復(fù)習(xí)題(3)

  【問題1】

  ipsec實(shí)現(xiàn)的vpn主要有下面四個(gè)配置部分。

  1、 為ipsec做準(zhǔn)備

  為ipsec做準(zhǔn)備涉及到確定詳細(xì)的加密策略,包括確定我們要保護(hù)的主機(jī)和網(wǎng)絡(luò),選擇一種認(rèn)證方法,確定有關(guān)ipsec對等體的詳細(xì)信息,確定我們所需的ipsec特性,并確認(rèn)現(xiàn)有的訪問控制列表允許ipsec數(shù)據(jù)通過。

  步驟1:根據(jù)對等體的數(shù)量和位置在ipsec對等體間確定一個(gè)ike(ike階段1或者主模式)策略;

  步驟2:確定ipsec(ike階段2,或快捷模式)策略,包括ipsec對等體的細(xì)節(jié)信息,例如ip地址及ipsec變換集和模式;

  步驟3:用“write terminal”、“show isakmp”、“show isakmp policy”、“show crypto map”命令及其它的show命令來檢查當(dāng)前的配置;

  步驟4:確認(rèn)在沒有使用加密前網(wǎng)絡(luò)能夠正常工作,用ping命令并在加密前運(yùn)行測試數(shù)據(jù)來排除基本的路由故障;

  步驟5:確認(rèn)在邊界路由器和防火墻中已有的訪問控制列表允許ipsec數(shù)據(jù)流通過,或者想要的數(shù)據(jù)流將可以被過濾出來。

  2、 配置ike

  配置ike涉及到啟用ike(和isakmp是同義詞),創(chuàng)建ike策略,驗(yàn)證我們的配置。

  步驟1:用isakmp enable命令來啟用或關(guān)閉ike;

  步驟2:用isakmp policy命令創(chuàng)建ike策略;

  步驟3:用isakmp key命令和相關(guān)命令來配置預(yù)共享密鑰;

  步驟4:用show isakmp[policy]命令來驗(yàn)證ike的配置。

  3、 配置ipsec

  ipsec配置包括創(chuàng)建加密用訪問控制列表、定義變換集、創(chuàng)建加密圖條目、并將加密集應(yīng)用到接口上去。

  步驟1:用access-list命令來配置加密用訪問控制列表:

  例如:

  access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr des_mask [operator port [port]]

  步驟2:用cryto ipsec transform-set命令配置交換集;

  例如:

  crypto ipsec transformp-set transform-set-name transform1 [transform2 [transform3]]

  步驟3:(任選)用crypto ipsec security-accociation lifetime命令來配置全局性的ipsec安全關(guān)聯(lián)的生存期;

  步驟4:用crypto map命令來配置加密圖;

  步驟5:用interface命令和crypto map map-name interface應(yīng)用到接口上;

  步驟6:用各種可用的show命令來驗(yàn)證ipsec的配置。

  4、 測試和驗(yàn)證ipsec

  該任務(wù)涉及到使用“show”、“debug”和相關(guān)的命令來測試和驗(yàn)證ipsec加密工作是否正常,并為之排除故障。

  注:此類題目要求答出主要步驟即可。

1 2  下一頁

編輯推薦:

2013 年上半年軟件水平考試合格標(biāo)準(zhǔn)

各地 2013年軟件水平考試報(bào)名時(shí)間匯總

考試吧策劃:2013年軟件水平考試報(bào)考指南

文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。