一起答
主观

阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。

【说明】

 某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。

L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了(3)机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。

试题出自试卷《软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷15》
参考答案
查看试卷详情
相关试题
  1. 对图8-16所示的网络首次进行L2TPv2协议配置后,发现tunne1可以建立起来,而session却始终建立不起来。此时应着重从哪些方面检查相关的网络配置?

  2. L2TPv2在控制连接建立过程中,在tunnel的两个端点之间进行CHAP安全认证。如果要对PPPoE用户进行重认证,必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?

  3. 假设在LAC路由器上运行show vpdn命令,路由器软件系统输出的配置信息如图8-18所示。结合图 8-16所示的网络拓扑结构,请将(5)~(9)空缺处填写完整,完成在LAC上对L2TPv2协议的相关配置。

      

     Router_LAC(config) #vpdn enable

     Router_LAC(config) # (5)          (创建相应vPdn组,并进入该组的配置模式)

      (6)                    (接受对端发起L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口)

     Router_LAC(config-vpdn1) # (7)            (启用L2TP通道验证功能)

     Router_LAC(config-vpdn1) #12tp tunnel password !abcd1234!

      (8) 

     Router_LAC (config) # (9)          (创建并进入相应的L2TP虚接口模板)

      (其他配置略)

  4. 在图8-16所示的拓扑结构中,LAC (L2TP Access Concentrator)和LNS (L2TP Network Server)的功能分别在哪些设备上实现?

  5. 为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。

  6. 阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1至问题5。

    【说明】

     某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图8-16所示。该VPN网络结构中,远程客户将访问唯一的节点,即安全远程访问服务器(SRAS),该节点既是NAS服务的PPP终端,也是进入企业专用网的安全网关节点。

    在Internet上捕获并分析图8-16所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图8-17的(1)~(4)空缺处的相应位置。

     

     【供选择的答案】

     A.L2TPv2头  B.PPP头  C.UDP头  D.封装后IP头

  7. 如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:

     mv/etc/httpd/conf/httpsd.key (8) 

      (9) 

      (10)

  8. 如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。

        

     当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。

     假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。

  9. 要启用Apache Web安全服务器,用户至少需要安装(5)、mol_ssl、openssl等3个软件包。其中,mol_ssl模块是Apache Web服务器的一个安全模块,它的配置文件位于(6)目录。要载入这个文件而使mol_ssl进程能够正常工作,必须在(7)文件中包括include conf.7/*.conf这条声明。

  10. 认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

     某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。