网络安全与防护某公司总部与分支机构的网络配置如图2-1所示。在路由器R1和R2上配置IPSec安全 策略，实现分支机构与总部的安全通信。 1、图2-2中a、b、c、d为不同类型的IPSec数据包的示意图，其中 与 工作在隧道 模式； 与 支持报文加密。2、请完成下面路由器R1中建立IKE策略的命令或写出命令的含义。 R1(config)#crypto policy 110 进入ISAKMP配置模式 R1(config-isakmp)#encryption des R1(config-isakmp)# 采用MD5散列算法 R1(config-isakmp)#authentication pre-share R1(config-isakmp)#group 1 R1(config-isakmp)#lifetime 安全关联生存期为1天CD BDhash md5 设置des加密算法 共享密钥864003、R1与R2之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。 R1(config)#crypto isakmp key 12345678 address R2(config)#crypto isakmp key 12345678 address 4、完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。 R1(config)#access-list 110 permit ip host host R2(config)#access-list 110 permit ip host 10.0.2.3 host 10.0.1.3172.30.2.2 172.30.1.2 某公司总部服务器1的操作系统为windows server 2003，需配置虚拟专用网VPN服务， 通过internet与子公司实现安全通信，其拓扑结构和相关参数如图1-1所示。 1、在windows server 2003的“路由和远程访问”中提供2种隧道协议来实现VPN服务， 这两种实现VPN服务的协议类 型分别是什么？ PPTP和L2TP2、在服务器1中，利用windows server 2003的 管理工具打开“路由和远程访问”，在所列出的本 地服务器上选择“配置并启用路由和远程访问”， 然后选择配置“远程访问（拨号或VPN）”服务， 在图1-2所示的界面中，“网络接口”应选择连接1 还是连接2？连接23、为加强远程访问管理，新建一条名为“subinc”的访问控制策略，允许来自子公司 的 服务器2的VPN访问。在图1-3所示的配置界面中，应将那两个值分别设置为“layer two tunneling protocol”和“virtual（VPN）”？在编辑subinc策略的配置文件时，需设置“入站ip筛选器”，在图1-4所示的配置界面中 ， ip地址和子网掩码应分别填写什么？tunnel type设置为“layer two tunneling protocol” Nas-port-type设置为“virtual（VPN）” ip地址为：61.134.1.37 子网掩码为：255.255.255.0 4、子公司PC1安装windows xp操作系统，打开“网络和internet连接”。 如果要建立与公司总部服务器的VPN连接，在图1-5所示界面中，应选择的备选项是 以下选项中的哪个？在图1-6所示对话框中，我们应填入什么？ 备选项： a、设置或更改您的internet连接 b、创建一个到您的工作位置的网络连接 c、设置或更改您的家庭或小型办公网络 d、为家庭或小型办公室设置无线网络 e、更改windows防火墙设置应选的备选项是：B 对话框中应填入：61.134.1.37