【简答题】

试题四（共15分）
阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互联，如图4-1所示。
   

【问题1】（3分）
隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和L2TP，其中　（1）　和　（2）　属于第二层隧道协议，　（3）　属于第三层隧道协议。

【问题2】（3分）
IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中，　（4）　为IP包提供信息源验证和报文完整性验证，但不支持加密服务；　（5）　提供加密服务；　（6）　提供密钥管理服务。

【问题3】（6分）
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为　（7）　，目标子网IP地址应设为　（8）　。图4-3所示的隧道设置中的隧道终点IP地址应设为　（9）　。
   

【问题4】（3分）
在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。
   
（10）一（12）备选答案：
A．AH头  B．ESP头  C．旧IP头  D．新TCP头
E．AH尾  F．ESP尾  G．旧IP尾  H．新TCP尾