问题
填空题
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。
为建立两分支机构之间的通信,请完成下面的路由配置命令。
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config)#crypto policy p1
router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0
255.255.255.0
ip tunnel tun1
router-a(config-policy)#exit
答案
参考答案:8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
解析:
本问题考查如何配置相应的IPSec策略,该策略说明从192.168.8.0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。
向移位