试题一：

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

某集团公司在在全国各省均有分公司，由于公司的信息化系统需要升级改造，现管理员决定在总部与分公司之间通过IPSEC VPN建立连接。根据拓扑图1-1，完成下列问题。

(5) security-policy  (6) trust  （7） 192.168.1.0 24

(8) 192.168.2.0 24    (9) permit  

（10）配置Local域与Untrust域的安全策略，允许IKE协商报文能正常通过FIREWALL1

（11）  配置访问控制列表，定义需要保护的数据流。

（12）配置名称为tran1的IPSec安全提议

问题2的答案如下：

(5) security-policy （配置安全策略）

(6) trust （允许来自信任区域的报文）

(7) 192.168.1.0 24 （源地址范围）

(8) 192.16.2.0 24 （目标地址范围）

(9) permit （允许源地址范围内的IP报文通过）

（10）配置Local域与Untrust域的安全策略，允许IKE协商报文能正常通过FIREWALL1（解释：这段配置是为了设置本地域和未受信任域之间的安全策略，确保IKE（Internet Key Exchange）协商报文能够顺利通过防火墙。）

（11）配置访问控制列表，定义需要保护的数据流。（解释：这段配置是用来设置访问控制列表，定义哪些数据流需要被保护，即允许或拒绝特定的IP地址或端口的数据传输。）

（12）配置名称为tran1的IPSec安全提议（解释：这段配置是用来设置IPSec（Internet Protocol Security）的安全提议，包括加密模式、转换、认证算法和加密算法等，以提供网络安全保护。）