練習(xí)題

一、填空題

1.MPLSVPN網(wǎng)絡(luò)主要由____________、____________和____________三部分組成。

2.根據(jù)VPN所起的作用，可以將VPN分為三類：____________、____________和____________。

3.IPSec（IPSecurity）是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，特定的通信方之間在IP層通過加密和數(shù)據(jù)摘要（Hash）等手段，來保證數(shù)據(jù)包在Internet網(wǎng)上傳輸時(shí)的____________、____________和____________。

4.在因特網(wǎng)上建立IP虛擬專用網(wǎng)（VPN）隧道的協(xié)議，主要內(nèi)容是在因特網(wǎng)上建立____________的通信方式。

5.建立隧道有兩種主要的方式是____________或____________。

二、簡答題

1.簡述VPN的概念與應(yīng)用。

2.比較IPSec VPN與SSL VPN的特點(diǎn)。

3.簡述VPN主要采用的四項(xiàng)安全保證技術(shù)。

4.簡述SSL VPN實(shí)現(xiàn)過程。

5.各列出4個(gè)對稱算法及非對稱算法。

三、綜合題

1.××省郵政系統(tǒng)，在省局安裝了IPSec/SSL多合一網(wǎng)關(guān)，在分局安裝了IPSec網(wǎng)關(guān)，這樣整個(gè)郵政系統(tǒng)組成了一個(gè)完整的虛擬專用網(wǎng)，分局通過IPSec VPN訪問省局的OA服務(wù)器，領(lǐng)導(dǎo)通過SSL VPN進(jìn)行網(wǎng)上辦公，同時(shí)以前有些系統(tǒng)中原有的L2TP用戶則平滑地移到了IPSec/SSL多合一網(wǎng)關(guān)的L2TP上。VPN部署方案一如圖2-85所示。用戶具體要求如下：各分支結(jié)構(gòu)與總部VPN設(shè)備建立隧道連接；移動用戶通過證書方式登錄業(yè)務(wù)系統(tǒng)。

【任務(wù)要求】

請說明如何在網(wǎng)絡(luò)衛(wèi)士VPN的WebUI界面下，完成上述配置。

2.某電力公司的用戶在采購SSL VPN時(shí)，發(fā)現(xiàn)天融信的IPSec/SSL多合一網(wǎng)關(guān)產(chǎn)品不僅完全滿足了方便安全接入的需求，而且提供了更為可靠、全面的網(wǎng)絡(luò)邊界防護(hù)功能，用戶毫不猶豫地選擇了IPSec/SSL多合一網(wǎng)關(guān)產(chǎn)品。IPSec/SSL多合一網(wǎng)關(guān)產(chǎn)品不僅使用戶感受到了非常高的性價(jià)比，而且在享受VPN帶來的便捷的同時(shí)享受國內(nèi)一流防火墻產(chǎn)品所提供的安全防護(hù)。VPN部署方案二，如圖2-86所示。用戶具體要求如下：不改變電力公司主干網(wǎng)絡(luò)結(jié)構(gòu)，在現(xiàn)有基礎(chǔ)上完成移動用戶接入企業(yè)辦公系統(tǒng)；移動用戶通過數(shù)字證書登錄業(yè)務(wù)系統(tǒng)。

【任務(wù)要求】

請分析上述內(nèi)容，并完成VPN配置。