ipsec属于安全访问协议吗dns是什么协议

A.IPSec可对数据进行完整性保护

B.IPSec提供用户身份认证服务

C.IPSec的认证头添加在TCP封装内部

D.IPSec对数据加密传输

A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(密钥交换)、ISAKMP/Oakley以及转码

B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证

C.IPSec提供了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层协议(如UDP和TCP)提供安全保证

D.IPSec协议定义了一套默认的、开放式的自由算法，以确保不同的实施方案相互间可以共通

某企业在公司总部和分部之间采用两台WindowsServer服务器部署企业IPSecVPN，将总部和分部的两个子网通过互联，如图4-1所示。

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中

（1）和

（2）属于第二层隧道协议，

（3）属于第三层隧道协议。

IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。其中，

（4）为IP包提供信息源验证和报文完整性验证，但不支持加密服务；

（5）提供加密服务；

（6）提供密钥管理服务。

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为

（7），目标子网IP地址应设为

（8）。图4-3所示的隧道设置中的隧道终点IP地址应设为

（9）。

在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。