Вопросы по теме 58

Цикл 10, Тема 58: IPsec LAN-to-LAN

Вопросы:

  1. В каком RFC описана работа IPsec?

  2. На каком уровне OSI работает IPsec?

  3. Из скольки блоков состоит фреймворк IPsec? Дайте описание каждому блоку

  4. Приведите примеры основных алгоритмов шифрования(Encryption) и назовите длину их ключей.

  5. Приведите примеры основных алгоритмов целостности(Itegrity). Опишите особенности каждого из них

  6. Опишите основные методы аутентификации(Authentication). Опишите особенности каждого из методов

  7. Опишите каким образом происходит обмен ключами.

  8. Какие основные протоколы используются во фреймворке IPsec? Дайте развернутое описание каждому из них

  9. Какой номер протокола должен быть разрешен для работы AH?

  10. Какой номер протокола должен быть разрешен для работы ESP?

  11. В каких двух режимах могут применяться ESP и AH к IP пакетам? Дайте описание каждому из режимов

  12. Из каких фаз состоит Internet Key Exchange? Дайте полное описание каждой из фаз

  13. Что такое Agressive Mode?

  14. Что такое Quiq Mode?

  15. Из скольких шагов состоит цикл работы IPSec? Дайте полное описание каждому шагу

  16. Какой порт должен быть разрешен для работы ISAKMP?

  17. Что должно и что может не совпадать при настройке политики ISAKMP?

  18. Для чего используется Transform Sets?

  19. Для чего используется Crypto Map? Дайте полное описание