您现在看到的是FAQ-网络安全专题中的 5/16
- 华为acl默认拒绝还是允许呢?
- VPN的一道题
- 安全DNS的作用是什么
- 不管你是什么企业单位,要想异地组网这个接入一定要问问运营商
- 下面关于ipsec vpn的说法正确的是,这道题分析
- IPsec的主模式是否支持nat穿越呢
- 什么是LAND攻击
- 有个朋友问到旁挂是什么意思
- 分片,首片,非分片,非首片分片,首片分片都尼玛是什么
- 防火墙上为什么要配置一个null0路由黑洞
- Ddos攻击有哪些方式?
- ACL对于分片报文的处理
- ensp usg6000 如果直接用trust 去ping untrust 不同的话怎么办
- usg6000v ping不通自己的直连的设备怎么解决呢
- 防火墙usg6330到专网的页面不同的故障解决,个人总结一下需要注意的几个问题
- Ensp常见问题: 如果你的usg6000 启动的时候一直加载怎么办
正确的:A,D (答案仅供参考)
目录
A. 主模式不支持NAT穿越
华为的文档是找不到主模式配置,H3c虽然说到主模式只能数字证书,但是H3c的文档说了不支持主模式
参考:(H3c的文档有冲突,有抬扛的请自行联系H3c官方)
B ipsec vpn主模式的第5个数据报文,开始加密了吗
参考IPSEC的原理:
https://support.huawei.com/enterprise/zh/doc/EDOC1100112413/b436f4a5
主模式的第5,6个数据包是“发送身份和验证数据” ,不是“载荷的数据加密”,加密是IPSEC2阶段的事情
C 野蛮模式使用4个数据包建立隧道,对不对
看看:https://support.huawei.com/enterprise/zh/doc/EDOC1100112413/b436f4a5
IPSEC的野蛮模式是3个数据包就可以搞定
D ipsec可以支持OSPF建立邻居,这个正确
但是有条件,IPSEC只能支持NBMA,虚链路的单播建立的OSPF
参考:
https://support.huawei.com/enterprise/zh/knowledge/EKB1000568930