问题
问答题
[说明] 某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图6-12所示。
[问题4]在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图6-15所示。根据上述安全策略填写图6-16中的空格,表示完整的IPSec数据包格式。
A.AH头B.ESP头C.旧IP头D.新TCP头E.AH尾F.ESP尾G.旧IP尾H.新TCP尾
答案
参考答案:
B;C;F
解析:
[分析]: 题目中要求安全措施为“加密并保持完整性”。IPSec封装安全负荷(ESP)提供了数据加密功能和数据完整性认证。在隧道模式下,IPSec对原来的IP数据报进行了封装和加密,加上了新的IP头,其格式如图6-17所示。
[*]