问题
问答题
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
【问题3】
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将 (4) 和 (5) 接口的IP地址配置为公网IP,将 (6) 和 (7) 接口的IP地址配置为内网IP。
- A.NIC1
- B.NIC2
- C.NIC3
- D.NIC4
答案
参考答案:(4)B(或NIC2),或者C(或NIC3)
(5)C(或NIC3),或者B(或NIC2),但要与(4)所填写的内容不同
(6)A(或NIC1),或者D(或NIC4)
(7)D(或NIC4),或者A(或NIC1),但要与(6)所填写的内容不同
解析:[要点解析]
隧道化技术是一种将分组封装化的技术,它要求发送方和接收方的VPN设备的认证方式、加密和封装化规程必须相同;它在Internet中建立一条数据通道,让数据包通过这条通道传输。在图1-16中拓扑结构中,通常需将公网Ⅳ地址分配给网络接口NIC2、NIC3,将私网IP地址分配给NIC1、NIC4。