單項選擇題

李雷是一所研究機構(gòu)的安全管理員,他需要通過IPSec實現(xiàn)以下的安全策略,在單位內(nèi)網(wǎng)中的通信只能在經(jīng)過身份認證的系統(tǒng)間進行,同時所有流量必須對IDS系統(tǒng)可見,所以不能加密,而當通信在單位內(nèi)網(wǎng)和外網(wǎng)間進行,則必須同時滿足身份認證和加密兩個要求,請問他應(yīng)該如何部署IPSec協(xié)議簇的策略?()

A.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中ESP協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的AH協(xié)議
B.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的ESP協(xié)議
C.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的AH和ESP協(xié)議
D.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH和ESP協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的ESP協(xié)議

微信掃碼免費搜題