IPsec/easy VPN故障排查及抓包分析考试
本次考试重点考察IPsec/easy VPN故障排查及抓包分析相关知识,请认真作答。
1. 基本信息:
姓名:
以下为单选题部分(共5题,每题10分)
2. IPsec VPN建立不成功时,以下哪项是主要排查方向之一
路由感兴趣流配置
ESP传输问题
IPsec VPN配置基本(IP、IKE第一、第二阶段)
MTU设置
3. 在IKE第一阶段协商中,以下哪项参数不需要两端完全一致
预共享密钥
IKE策略加密算法
DH组
内网网段
4. 当IPsec VPN建立成功但无法ping通对端内网终端时,在分支WAN口抓包发现有ESP报文但无回复,可能的原因是
IKE参数不一致
运营商单向丢包
预共享密钥错误
动态域名解析异常
5. 以下哪种抓包过滤条件适用于捕获IPsec VPN相关的ISAKMP报文
tcp.port == 500
udp.port == 500 or udp.port == 4500
icmp and ip.addr == 对端内网IP
tcp.port == 80 or tcp.port == 443
6. Easy VPN与IPsec VPN的关系是
Easy VPN是独立于IPsec的协议
Easy VPN基于IPsec协议栈实现
Easy VPN不支持IPsec的加密功能
Easy VPN仅支持L2TP协议
以下为多选题部分(共5题,每题5分)
7. IPsec VPN建立不成功可能的故障原因包括
服务器端WAN口非公网IP
运营商阻断UDP 500/4500端口
MTU值过大
两端安全协议不匹配
IKE阶段参数不一致
8. 在IPsec VPN抓包分析中,以下哪些是关键的抓包位置
两端设备WAN口
内网交换机端口
对端服务器端口
两端设备LAN口
运营商路由器端口
9. IPsec VPN建立成功但无法访问资源(如Web、共享),可能的原因有
MTU问题导致分片丢失
IKE协商模式不一致
目标服务端口被阻断
应用层策略限制
预共享密钥错误
10. 关于IKE阶段参数核对,以下哪些参数需要两端完全一致
预共享密钥
加密算法
认证算法
DH组
完美向前加密
11. 通用抓包建议包括
同时抓取两端流量
过滤对端公网IP
记录测试时间点
仅在一端抓包即可
保存抓包文件
关闭
更多问卷
复制此问卷