正确的：A，D （答案仅供参考）

A. 主模式不支持NAT穿越

华为的文档是找不到主模式配置，H3c虽然说到主模式只能数字证书，但是H3c的文档说了不支持主模式

参考：（H3c的文档有冲突，有抬扛的请自行联系H3c官方）

IPsec的主模式是否支持nat穿越呢

B ipsec vpn主模式的第5个数据报文，开始加密了吗

参考IPSEC的原理：

https://support.huawei.com/enterprise/zh/doc/EDOC1100112413/b436f4a5

主模式的第5,6个数据包是“发送身份和验证数据” ，不是“载荷的数据加密”，加密是IPSEC2阶段的事情

C 野蛮模式使用4个数据包建立隧道，对不对

看看：https://support.huawei.com/enterprise/zh/doc/EDOC1100112413/b436f4a5

IPSEC的野蛮模式是3个数据包就可以搞定

D ipsec可以支持OSPF建立邻居，这个正确

但是有条件，IPSEC只能支持NBMA，虚链路的单播建立的OSPF

参考：

https://support.huawei.com/enterprise/zh/knowledge/EKB1000568930

https://www.h3c.com/cn/d_201405/828769_30005_0.htm#_Toc387663562

在H3c的文档中，提到了ipsec的主模式支持，但是只能使用数字证书认证方式

但是

http://www.h3c.com/cn/d_200712/321360_30005_0.htm

嘴上说能支持，但是文档写到实现不了

都是官方文档，我也凌乱了，反正就是实现不了

Land攻击：Land攻击是指攻击者向受害者发送TCP报文，此TCP报文的源地址和目标地址同为受害者的IP地址，这将导致受害者向它自己的地址发送回应报文。

参考华为的文档：

https://support.huawei.com/enterprise/zh/doc/EDOC1100212567/966fef3c

https://support.huawei.com/enterprise/zh/knowledge/EKB1000052506

https://support.huawei.com/enterprise/zh/knowledge/EKB1000018390

源代码：

https://insecure.org/sploits/land.ip.DOS.html

参考山石文档：

https://www.hillstonenet.com/support/4.5/cn/ad_intro.html