IPSec VPN:客户内网部署了一台AF设备做标准IPSEC VPN对接,现需要在出口防火墙上放通相应协议和端口,以下需要放通的协议和端口号中,正确的是()
A.IP协议号:50,51,端口:UDP 4500,UDP 500
B.IP协议号:50,51,端口:TCP 1723,UDP1701
C.IP协议号:50,51,端口:TCP 4009,UDP 4009
D.IP协议号:47,50,端口:TCP 1723,UDP 1701
A.IP协议号:50,51,端口:UDP 4500,UDP 500
B.IP协议号:50,51,端口:TCP 1723,UDP1701
C.IP协议号:50,51,端口:TCP 4009,UDP 4009
D.IP协议号:47,50,端口:TCP 1723,UDP 1701
第2题
A.AF自身需要上网,所以需要配置缺省路由
B.需要调整应用控制策略,默认AF是拦截所有数据通信
C.内网服务器配置私网地址对外发布业务,需要在AF上配置DNAT
D.AF如需被不同网段的终端管理,需要配置回包路由
第4题
A.安全隔离:实现了100%二层网络隔离,用户共享网络环境,满足金融政企的安全隔离需要
B.灵活配置:自定义子网和IP、管理专属网络环境,按需配置,即开即用
C.访问控制:基于网络ACL和安全组的双重访问控制,满足金融政企的安全规范
D.丰富连接:通过专线、VPN方式构建混合云部署,通过IPSec VPN实现低成本加密传输
第5题
A.ESP协议+传输模式
B.ESP协议+隧道模式
C.AH协议+传输模式
D.AH协议+隧道模式
第6题
A.标准IPSECVPN中,启用DPD(对等体死亡检测)可以防止VPN隧道黑洞
B.标准IPSECVPN中,我方以固定IP公网网关部署,对方是内网网关部署,如果需要VPN建立成功,必须是对方主动发起VPN连接才行
C.SANGFOR在第三方IPSECVPN对接时支持多线路选路
D.跟第三方建立IPSECVPN时,双方都是公网网关部署,但是我方是固定IP,对方是动态拨号,那么建立VPN时只能选择既可以选择主模式,也可以选择野蛮模式部署