网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
为什么说AH的两种运行模式都不能穿越NAT?
参考答案
更多 “为什么说AH的两种运行模式都不能穿越NAT?” 相关考题
考题
下列哪个命令用来全局禁用当流量穿越防火墙时必须有相应的NAT转换规则存在的限制().
A.natinterface0B.no nat-controlC.access-listD.以上都不是
考题
采用如下哪种方式可以部署IPSECNAT穿越()。
A.IPSEC 隧道模式+ESP 封装B.IPSEC 隧道模式+AH 封装C.IPSEC 传输模式+ESP 封装D.IPSEC 传输模式+AH 封装
考题
下列关于GRE穿越NAT的说法正确的是()。A、普通的源/目的地址作转化的NAT,标准GRE封装协议报文不可以正常穿越B、对于基于端口或协议的NAT,即NATPT来说,标准GRE协议报文可以正常穿越,且可以区分相同源地址发起的不同GRE隧道C、对于基于端口或协议的NAT,即NATPT来说,GRE可以通过KEY选项来区分相同源地址发起的不同GRE隧道D、对于基于端口或协议的NAT,即NATPT来说,GRE可以通过Sequence Number选项来区分相同源地址发起的不同GRE隧道
考题
关于IPSec和IKE的配置,下列描述错误的是()A、IKE的密钥协商模式包括主模式和野蛮模式B、IKE的认证方式包括预共享密钥和证书认证C、NAT穿越功能只能与野蛮模式配合使用D、配置IPSec安全策略只能使用策略模板方式
考题
下列针对ike协商的说法中,正确的是()。A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况B、野蛮模式由于第一次信息交互时就携带身份信息,所有一定程度上降低了协商的安全性C、野蛮模式和主模式都是针对ike协商阶段一来说的,阶段一的作用是协商建立ipsec saD、IKE协商阶段二区分为两种模式,即快速模式和主模式
考题
采用如下哪种方式可以部署IPSEC NAT 穿越()A、 IPSEC 隧道模式+ESP 封装B、 IPSEC 隧道模式+AH 封装C、 IPSEC 传输模式+ESP 封装D、 IPSEC 传输模式+AH 封装
考题
下列关于IP secNAT穿越的说法,错误的是()。A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C、存在NAT的组网中不能使用AH协议D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
考题
单选题下列哪个命令用来全局禁用当流量穿越防火墙时必须有相应的NAT转换规则存在的限制().A
natinterface0B
no nat-controlC
access-listD
以上都不是
考题
判断题IPSec协议中AH操作模式有传输方式和隧道方式两种。A
对B
错
热门标签
最新试卷