2. 职称考试
  3. 在成功建立IPSec VPN路由器上,使用show crypto ipsecsa

在成功建立IPSec VPN路由器上,使用show crypto ipsecsa

shuhaiku2020-09-25  252
问题 在成功建立IPSec VPN路由器上,使用show crypto ipsecsa命令查看IPSec SA,下面为部分信息:Router#show crypto ipsecsainterface:FastEthernet0/0   Crypto map tag:cisco,localaddr 202.129.16.100protected vrf:(none)local ident (addr/mask/prot/port):(192.168.0.0/255.255.255.0/0/0)remote ident (addr/mask/prot/port):(10.0.0.0/255.255.255.0/0/0)current_peer202.129.17.5 prot 500……  local crypto endpt.:202.129.16.100,remote crypto endpt.:202.129.17.5  path mtu 1500,ip mtu 1500,ip mtuidb FastEthernet0/0  current outbound spi:0x769970c2(1989767362)inbound espsas:  spi:0xF60A49DA(4127869402)    transform:esp-3des esp-sha-hmac,    in use settings={Tunnel,}    conn id : 3004,flow_id:NETGX:4,crypto map:cisco……根据上述信息判断下列说法正确的是(    )。
选项 A、被IPSec保护的流量从F0/0口转发出去时,其源IP地址为202.129.17.5,目的IP地址为202.129.16.100B、应用在FastEthernet0/0接口的MAP名称为ciscoC、inbound方向ESP协议使用3DES进行加密,使用SHA进行数据验证D、此路由器上配置的IPSecVPN对端地址为202.129.16.100
答案B,C
解析
转载请注明原文地址:https://ti.zuoweng.com/ti/ky6pKKKQ
相关试题推荐
随机试题