某企業(yè)總部設(shè)立在A地，在B地有分支機構(gòu)，分支機構(gòu)和總部需要在網(wǎng)絡(luò)上進行頻繁的數(shù)據(jù)傳輸，該企業(yè)采用isecvpn虛擬專用技術(shù)實現(xiàn)分支機構(gòu)和總部直接的安全，快捷，經(jīng)濟的跨區(qū)域網(wǎng)絡(luò)連接。（20分）
該企業(yè)網(wǎng)絡(luò)拓撲圖如下：

該企業(yè)網(wǎng)絡(luò)地址規(guī)劃與配置如表4-1所示

【問題1】（7分）
為了完成對routera和routerB遠程連接管理，以routerA為例，完成初始化路由器，并配置routerA的遠程管理地址（192.168.1.20），同時開啟routerA的telent功能并設(shè)置全局模式訪問密碼，請補充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              進入（1）子模式？
routerA(config-if)#ip addr（2）.

【問題2】（5分）
VPN是建立在兩個局域網(wǎng)出口之間的隧道連接，所以兩個VPN設(shè)備必須能夠滿足內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的要求，以及需要配置NAT。按照題目要求以RouterA為例了，請補充完成下列配置命令

【問題3】（4分）
配置ipsec vpn時要注意隧道兩端配置參數(shù)必須對應(yīng)匹配，否則vpn配置將會失敗以routerB為例配置ipsec vpn ，請完成相關(guān)的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定義需要通過vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //設(shè)置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上應(yīng)用加密圖

【問題4】（4分）
根據(jù)題目要求。企業(yè)分機構(gòu)與總部之間采用ipsec vpn技術(shù)互聯(lián)，ipsec是iete為保證在internet上傳輸數(shù)據(jù)的安全保密性而制定的協(xié)議，該協(xié)議在  （17）      層，用于保證認證用戶ip數(shù)據(jù)包。
Ipsec vpn 可使用模式有兩種，其中 （  18  ）   模式的安全性較強，（ 19  ）     模式安全性較弱，需要定義ike協(xié)商策略，該策略由   （ 20 ）    進行定義。