正确的:A,D (答案仅供参考)
A. 主模式不支持NAT穿越
华为的文档是找不到主模式配置,H3c虽然说到主模式只能数字证书,但是H3c的文档说了不支持主模式
参考:(H3c的文档有冲突,有抬扛的请自行联系H3c官方)
https://www.xacisco.net/blog/8978.html
B ipsec vpn主模式的第5个数据报文,开始加密了吗
参考IPSEC的原理:
https://support.huawei.com/enterprise/zh/doc/EDOC1100112413/b436f4a5
主模式的第5,6个数据包是“发送身份和验证数据” ,不是“载荷的数据加密”,加密是IPSEC2阶段的事情
C 野蛮模式使用4个数据包建立隧道,对不对
看看:https://support.huawei.com/enterprise/zh/doc/EDOC1100112413/b436f4a5
IPSEC的野蛮模式是3个数据包就可以搞定
D ipsec可以支持OSPF建立邻居,这个正确
但是有条件,IPSEC只能支持NBMA,虚链路的单播建立的OSPF
参考:
https://support.huawei.com/enterprise/zh/knowledge/EKB1000568930
