單項(xiàng)選擇題

李雷是一所研究機(jī)構(gòu)的安全管理員,他需要通過IPSec實(shí)現(xiàn)以下的安全策略,在單位內(nèi)網(wǎng)中的通信只能在經(jīng)過身份認(rèn)證的系統(tǒng)間進(jìn)行,同時(shí)所有流量必須對(duì)IDS系統(tǒng)可見,所以不能加密,而當(dāng)通信在單位內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行,則必須同時(shí)滿足身份認(rèn)證和加密兩個(gè)要求,請(qǐng)問他應(yīng)該如何部署IPSec協(xié)議簇的策略?()

A.對(duì)內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中ESP協(xié)議,對(duì)外網(wǎng)流量使用IPSec協(xié)議簇中的AH協(xié)議
B.對(duì)內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH協(xié)議,對(duì)外網(wǎng)流量使用IPSec協(xié)議簇中的ESP協(xié)議
C.對(duì)內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH協(xié)議,對(duì)外網(wǎng)流量使用IPSec協(xié)議簇中的AH和ESP協(xié)議
D.對(duì)內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH和ESP協(xié)議,對(duì)外網(wǎng)流量使用IPSec協(xié)議簇中的ESP協(xié)議

微信掃碼免費(fèi)搜題