你可能感兴趣的试题
Kerberos是为Novell网络设计的 用户须拥有数字证书 加密算法使用RSA Kerberos提供会话密钥
IPSec认证头(AH)不提供数据加密服务 IPSec封装安全负荷(ESP)用于数据完整性认证和数据源认证 IPSec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头 IPSec通过应用层的Web服务建立安全连接
支持几乎无限大的地址空间 减小路由表的大小 使路由协议工作更简单高效 设计取代IPSec的安全协议 允许新旧协议共存一段时间
IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式 IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA IPSec能在IPv4环境下工作,但不适应IPv6环境 IPSec可提供同一公司各分支机构通过Intenet的安全连接
<安全参数索引SPI,目标IP地址,安全协议> <安全参数索引SPI,源IP地址,数字证书> <安全参数索引SPI,目标IP地址,数字证书> <安全参数索引SPI,源IP地址,安全协议>
IPSec协议是解决IP协议安全问题的一 IPSec协议不能提供完整性 IPSec协议不能提供机密性保护 IPSec协议不能提供认证功能
IPSEC是一个标准协议 IPSEC是一个非标准协议 IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构 IPSEC协议可以使用证书和与共享密钥加密
IPSec将因特层改造为有逻辑连接的层 IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA IPSec协议同时支持IPv4/IPv6两种应用环境,IPSec对于IPv6是可选的 IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式
<安全参数索引SPI,目标IP地址,安全协议> <安全参数索引SPI,源IP地址,数字证书> <安全参数索引SPI,目标IP地址,数字证书> <安全参数索引SPI,源IP地址,安全协议>
Kerberos是为Novell网络设计的 用户须拥有数字证书 加密算法使用RSA Kerberos提供会话密钥
鉴别头(AH)协议,不能加密包的任何部分 IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能 IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的 在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
<安全参数索引SPI,目标IP地址,安全协议> <安全参数索引SPI,源IP地址,数字证书> <安全参数索引SPI,目标IP地址,数字证书> <安全参数索引SPI,源IP地址,安全协议>
推荐DEVIP和逻辑IP不同 IPSec会加网路传输流量和时延 IPSec必须部署 IPSec是否部署根据运营商要求
因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道 因为NAT与IPSEC有冲突,建立隧道时必须使用AH 因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信 因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
湘公网安备 43130202000226号