问答题
针对上述案例,使用IPSec VPN,下面哪些说法是正确的?哪些说法是错误的?
A、分支机构使用的IP地址由于是因特网内部网专用地址,所以通过因特网与园区网通信时,必须进行NAT地址转换;
B、IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间流量穿越因特网时被窃听;
C、IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D、IPSec VPN可以有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
A、B、D正确,C错误。
A、IPSec隧道模式是在原IP包上加上IPSec包头和新IP包头,NAT还必须使用
BD、IPsec可以保证数据的安全性和私密性
C、IPSec为了确保数据包的安全性,也会逐一检查每个IPSec的数据包,一旦数据包内容(包含包头)有任何变动,这些数据包就会被IPSec机制丢弃