练习题

一、填空题

1.MPLSVPN网络主要由____________、____________和____________三部分组成。

2.根据VPN所起的作用，可以将VPN分为三类：____________、____________和____________。

3.IPSec（IPSecurity）是一种开放标准的框架结构，特定的通信方之间在IP层通过加密和数据摘要（Hash）等手段，来保证数据包在Internet网上传输时的____________、____________和____________。

4.在因特网上建立IP虚拟专用网（VPN）隧道的协议，主要内容是在因特网上建立____________的通信方式。

5.建立隧道有两种主要的方式是____________或____________。

二、简答题

1.简述VPN的概念与应用。

2.比较IPSec VPN与SSL VPN的特点。

3.简述VPN主要采用的四项安全保证技术。

4.简述SSL VPN实现过程。

5.各列出4个对称算法及非对称算法。

三、综合题

1.××省邮政系统，在省局安装了IPSec/SSL多合一网关，在分局安装了IPSec网关，这样整个邮政系统组成了一个完整的虚拟专用网，分局通过IPSec VPN访问省局的OA服务器，领导通过SSL VPN进行网上办公，同时以前有些系统中原有的L2TP用户则平滑地移到了IPSec/SSL多合一网关的L2TP上。VPN部署方案一如图2-85所示。用户具体要求如下：各分支结构与总部VPN设备建立隧道连接；移动用户通过证书方式登录业务系统。

【任务要求】

请说明如何在网络卫士VPN的WebUI界面下，完成上述配置。

2.某电力公司的用户在采购SSL VPN时，发现天融信的IPSec/SSL多合一网关产品不仅完全满足了方便安全接入的需求，而且提供了更为可靠、全面的网络边界防护功能，用户毫不犹豫地选择了IPSec/SSL多合一网关产品。IPSec/SSL多合一网关产品不仅使用户感受到了非常高的性价比，而且在享受VPN带来的便捷的同时享受国内一流防火墙产品所提供的安全防护。VPN部署方案二，如图2-86所示。用户具体要求如下：不改变电力公司主干网络结构，在现有基础上完成移动用户接入企业办公系统；移动用户通过数字证书登录业务系统。

【任务要求】

请分析上述内容，并完成VPN配置。