首页考试吧论坛Exam8视线考试商城网络课程模拟考试考友录实用文档求职招聘论文下载
2014中考
法律硕士
2014高考
MBA考试
2014考研
MPA考试
在职研
中科院
考研培训 自学考试 成人高考
四 六 级
GRE考试
攻硕英语
零起点日语
职称英语
口译笔译
申硕英语
零起点韩语
商务英语
日语等级
GMAT考试
公共英语
职称日语
新概念英语
专四专八
博思考试
零起点英语
托福考试
托业考试
零起点法语
雅思考试
成人英语三级
零起点德语
等级考试
华为认证
水平考试
Java认证
职称计算机 微软认证 思科认证 Oracle认证 Linux认证
公 务 员
导游考试
物 流 师
出版资格
单 证 员
报 关 员
外 销 员
价格鉴证
网络编辑
驾 驶 员
报检员
法律顾问
管理咨询
企业培训
社会工作者
银行从业
教师资格
营养师
保险从业
普 通 话
证券从业
跟 单 员
秘书资格
电子商务
期货考试
国际商务
心理咨询
营 销 师
司法考试
国际货运代理人
人力资源管理师
广告师职业水平
卫生资格 执业医师 执业药师 执业护士
会计从业资格
基金从业资格
统计从业资格
经济师
精算师
统计师
会计职称
法律顾问
ACCA考试
注册会计师
资产评估师
审计师考试
高级会计师
注册税务师
国际内审师
理财规划师
美国注册会计师
一级建造师
安全工程师
设备监理师
公路监理师
公路造价师
二级建造师
招标师考试
物业管理师
电气工程师
建筑师考试
造价工程师
注册测绘师
质量工程师
岩土工程师
造价员考试
注册计量师
环保工程师
化工工程师
咨询工程师
结构工程师
城市规划师
材料员考试
监理工程师
房地产估价
土地估价师
安全评价师
房地产经纪人
投资项目管理师
环境影响评价师
土地登记代理人
缤纷校园 实用文档 英语学习 作文大全 求职招聘 论文下载 访谈|游戏
软件水平考试
软件水平考试资讯
软件水平考试试题
软件水平考试专项辅导
软件水平考试交流互动
软件水平考试交流互动
您现在的位置: 考试吧 > 软件水平考试 > 复习资料 > 网络工程师 > 正文

2013年软考网络工程师复习题(3)

来源:考试吧 2013-10-16 14:34:26 考试吧:中国教育培训第一门户 模拟考场

  【问题1】

  ipsec实现的vpn主要有下面四个配置部分。

  1、 为ipsec做准备

  为ipsec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关ipsec对等体的详细信息,确定我们所需的ipsec特性,并确认现有的访问控制列表允许ipsec数据通过。

  步骤1:根据对等体的数量和位置在ipsec对等体间确定一个ike(ike阶段1或者主模式)策略;

  步骤2:确定ipsec(ike阶段2,或快捷模式)策略,包括ipsec对等体的细节信息,例如ip地址及ipsec变换集和模式;

  步骤3:用“write terminal”、“show isakmp”、“show isakmp policy”、“show crypto map”命令及其它的show命令来检查当前的配置;

  步骤4:确认在没有使用加密前网络能够正常工作,用ping命令并在加密前运行测试数据来排除基本的路由故障;

  步骤5:确认在边界路由器和防火墙中已有的访问控制列表允许ipsec数据流通过,或者想要的数据流将可以被过滤出来。

  2、 配置ike

  配置ike涉及到启用ike(和isakmp是同义词),创建ike策略,验证我们的配置。

  步骤1:用isakmp enable命令来启用或关闭ike;

  步骤2:用isakmp policy命令创建ike策略;

  步骤3:用isakmp key命令和相关命令来配置预共享密钥;

  步骤4:用show isakmp[policy]命令来验证ike的配置。

  3、 配置ipsec

  ipsec配置包括创建加密用访问控制列表、定义变换集、创建加密图条目、并将加密集应用到接口上去。

  步骤1:用access-list命令来配置加密用访问控制列表:

  例如:

  access-list acl-name {permit|deny} protocol src_addr src_mask [operator port [port]] dest_addr des_mask [operator port [port]]

  步骤2:用cryto ipsec transform-set命令配置交换集;

  例如:

  crypto ipsec transformp-set transform-set-name transform1 [transform2 [transform3]]

  步骤3:(任选)用crypto ipsec security-accociation lifetime命令来配置全局性的ipsec安全关联的生存期;

  步骤4:用crypto map命令来配置加密图;

  步骤5:用interface命令和crypto map map-name interface应用到接口上;

  步骤6:用各种可用的show命令来验证ipsec的配置。

  4、 测试和验证ipsec

  该任务涉及到使用“show”、“debug”和相关的命令来测试和验证ipsec加密工作是否正常,并为之排除故障。

  注:此类题目要求答出主要步骤即可。

1 2  下一页

编辑推荐:

2013 年上半年软件水平考试合格标准

各地 2013年软件水平考试报名时间汇总

考试吧策划:2013年软件水平考试报考指南

文章责编:wuchong  
看了本文的网友还看了
文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。