IPSec中ESP和AH分别有什作用能否同时使用?
第1题:
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
第2题:
关于IPSec的描述中,正确的是。
A.AH协议提供加密服务
B.ESP协议比AH协议更简单
C.ESP协议提供身份认证
D.IPSec在传输层提供服务
第3题:
● IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。
(47)A. ESP B. IKE C. TGS D. AH
正确答案:B
解析:Internet密钥交换(IKE)解决了在不安全的网络环境(如Internet)中安全地建立或更新共享密钥的问题。IKE是非常通用的协议,不仅可为IPsee协商安全关联,而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。IKE属于一种混合型协议,由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。IKE创建在由ISAKMP定义的框架上,延用了OAKIJEY的密钥交换模式以及SKEME的共享和密钥更新技术,还定义了它自己的两种密钥交换方式:主要模式和积极模式。
第4题:
此题为判断题(对,错)。
第5题:
IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。
A. 比特
B. 字节
C. 帧
D. 数据包
第6题:
(54)关于IPSec的描述中,错误的是( )。
A)主要协议是AH协议与ESP协议
B)AH协议保证数据完整性
C)只使用TCP作为传输层协议
D)将互联层改造为有逻辑连接的层
第7题:
关于IPSec协议的描述中,正确的是
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPSec在传输层提供服务
第8题:
A、AH和DSP
B、BH和DSP
C、BH和ESP
D、AH和ESP
第9题:
关于IPSec的描述中,错误的是______。
A.主要协议是AH协议与ESP协议
B.AH协议保证数据完整性
C. 只使用TCP作为传输层协议
D.将互联成改造为有逻辑连接的层
第10题:
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装