DPD的作用是（）

多项选择题L2TP over IPsec中IPsec的感兴趣数据流是（）

A.L2TP VPN内部保护的流量
B.L2TPVPN外部封装的流量
C.目的端口为1701的udp报文
D.目的端口为1701的TCP报文

多项选择题DPD按需模式工作过程是（）

A.本端通过IPsec vpn发送数据时检测距离上次发送的时间间隔，如果超过interval time则发送dpd报文检测对端状态
B.每间隔一个interval time都发送一个dpd检测报文
C.在重传时间之内没有收到对端回应直接删除本端的SA
D.在重传时间之内没有收到对端回应继续重传2次

多项选择题通过手机拨入远程IPsecVPN网关时不成功，可能是什么问题导致的（）

A.VPN网关设备不支持xauth
B.手机终端不支持NAT-T
C.Peer_id类型网关不支持
D.IPsec VPN流量被封禁

多项选择题ike proposal（）参数不一致，会导致ike sa无法协商成功。

A.dh-group
B.authentication method
C.authentication algorithm
D.duration

单项选择题IPsec AH封装在遇到NAT时会遇到（）

A.验证外层IP头部，经过NA外层IP头部信息改变，完整性验证失败
B.验证内层IP头部，经过NAT内部IP头部信息改变，完整性验证失败
C.不存在任何问题
D.没有外层tcp/udp头部，无法做端口转换