![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
IPSecVPN:AF以下什么部署模式支持使用标准IPSecVPN/SANGFORVPN的功能()?
A.透明模式
B.旁路模式
C.路由模式
D.虚拟网线模式
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.透明模式
B.旁路模式
C.路由模式
D.虚拟网线模式
A.ESP协议+传输模式
B.ESP协议+隧道模式
C.AH协议+传输模式
D.AH协议+隧道模式
A.IP协议号:50,51,端口:TCP1723,UDP1701
B.
C.IP协议号:47,50,端口:TCP1723,UDP1701
D.IP协议号:50,51,端口:UDP4500,UDP500
E.IP协议号:50,51,端口:TCP4009,UDP4009
A.标准IPSECVPN中,启用DPD(对等体死亡检测)可以防止VPN隧道黑洞
B.标准IPSECVPN中,我方以固定IP公网网关部署,对方是内网网关部署,如果需要VPN建立成功,必须是对方主动发起VPN连接才行
C.SANGFOR在第三方IPSECVPN对接时支持多线路选路
D.跟第三方建立IPSECVPN时,双方都是公网网关部署,但是我方是固定IP,对方是动态拨号,那么建立VPN时只能选择既可以选择主模式,也可以选择野蛮模式部署
A.标准IPSecVPN
B.SANGFORVPN
C.SSLVPN
D.以上选项均不正确
A.xhack应用场景中,xhack所有功能模块的使用,都不受AF部署模式的景和向
B.xhack应用场景中,关于靶机的部署,xhack还不能对接客户自己提供的靶机,只能对接我们对应搭配的靶机
C.xhack应用场景中,关于xhack客户端和靶机连通性的校验,如果串接在中间的AF设备配置的是DNAT场景,AF需要针对靶机做端口映射,否则靶机的连通性校验不能成功
D.xhack应用场景中,hack通过“数据流检测”进行的样本流回放,和通过"PcapPkt检测”进行的样本包回放,都支持自动修改样本自带的IP地址为测试环境的真实IP地址,使得在AF上产生的攻击拦截日志中,看到的IP地址就是真实攻击测试环境的IP地址
A.此全冗余的场景,AF和AC无法交叉部署,原因是会涉及到环路和数据走向等问题
B.AF必须开启辅助心跳,确保AF的双机可以成功建立
C.AC采用带外管理口同时复用成心跳的方式来实现双主的建立,原因是该部署里无法配置有效的桥地址
D.此方案要求核心交换机为堆叠模式,原因VRRP模式无法有效交叉冗余
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
D.报文验证头协议(Authentication Header,AH)可以提供数据机密性