【简答题】
试题三(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
通过 SNMP 可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003 中可以采用 IPSec 来保护 SNMP 通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建 IPSec 策略。
【问题1】(7分)
在“管理工具”中运行“管理 IP 筛选器列表”,创建一个名为“ SNMP 消息”的筛选器。
在如图C5-3-1所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择 (1) ;
在如图C5-3-2 中指定 IP 通信的目标地址,下拉框中应选择 (2) 。
在如图3-3中所示的“选择协议类型”下拉框中应选择 (3) 。
对 SNMP 协议,在图C5-3-4 中设置“从此端口”项的值为 (4) ,“到此端口”项的值为 (5) ;
对 SNMP TRAP 协议,在图C5-3-4 中设置“从此端口”项的值为 (6) ,“到此端口”项的值为 (7) 。
图 C5-3-1
图 C5-3-2
图 C5-3-3
图 C5-3-4
【问题2】(2分)
在创建 IPSec 安全策略时,规则属性窗口如图C5-3-5 所示。在“IP 筛选器列表”中应选择 (8) 。
图 C5-3-5
图 C5-3-6
【问题3】(2分)
在“新规则属性”对话框中点击“筛选器操作”选项卡,选择“Permit”,在图C5-3-6中应选择 (9) ,同时勾选“接受不安全的通讯,但总是使用 IPSec 响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”。
(9)的备选答案:
A.许可 B.阻止 C.协商安全
【问题4】(2分)
在图C5-3-7所示的密钥交换设置对话框中,勾选“密钥完全向前保密(PFS)(P)”,则“身份验证和生成新密钥间隔”默认值为 480 分钟和 (10) 个会话。
图 C5-3-7
【问题5】(2分)
为保证 SNMP 正常通信,被管理的其它计算机应如何配置?