某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Interne

15 查阅

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

如果按照图13-3所示的网络结构配置IPSec VPN，安全机制选择的是ES

参考答案:

[16]手工密钥分配[17]NIC2或NIC3[18]NIC3或NIC2[19]NICI或N1C4[20]NIC4或NIC1[16]手工密钥分配[17]NIC2或NIC3[18]NIC3或NIC2[19]NICI或N1C4[20]NIC4或NIC1 解析：手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥，配置简单，用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥，特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便，但配置复杂，且需要软件协议支持，规模小的系统

计算机四级