人人看人人艹,欧美日在线观看,亚洲欧洲在线观看,国内精品视频饥渴少妇在线播放,国产首页,亚洲色图欧美另类,一区二区a视频

軟題庫 學習課程
當前位置:信管網 >> 在線考試中心 >> 網絡工程師題庫 >> 試題查看
試卷年份2021年下半年
試題題型【分析簡答題】
試題內容

閱讀以下說明,回答問題1至問題2,將解答填入答題紙對應的解答欄內。
【說明】(20分)
某企業(yè)內部局域網拓撲如圖2-1所示,局域網內分為辦公區(qū)和服務器區(qū)。

圖2-1中,辦公區(qū)域的業(yè)務網段為10.1.1.0/24,服務器區(qū)網段為10.2.1.0/24服務網段的網關均在防火墻上,網關分別對應為10.1.1.254、10.2.1.254;防火墻作為DHCP服務器,為辦公區(qū)終端自動下發(fā)IP地址,并通過NAT實現用戶訪問互聯網。防火墻外網服務部IP地址為100.1.1.2/28,辦公區(qū)用戶出口IP地址池為100.1.1.10-100.1.1.15。
【問題1】(6分)

防火墻常用工作模式有透明模式、路由模式、混合模式,圖2-1 中的出口防火墻工作于(1)模式:防火墻為辦公區(qū)用戶動態(tài)分配IP地址,需在防火墻完成開啟(2)
功能:Server2為WEB服務器,服務端口為tcp 443,外網用戶通過https://100.1.1.9:8443訪問,在防火墻上需要配置(3)
(3)備選答案:
A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route
B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route
C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route
D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
【問題2】(14分)
為了使局城網中10.1.1.0/24網段的用戶可以正常訪問internet,需要在防火墻上完成NAT、安全策略等配置,請根據需求完善以下配置。
#將對應接口加入trust或者untrust區(qū)域。
[FW] firewall zone trust
[FW-zone-trust] add interface(4)
[FW-zone-trust] quit
[FW] firewall zone untrust
[FW-zone-untrust] add interface_(5)
[FW-zone-untrust]quit
#配置安全策略,允許局域網指定網段與Intemet進行報文交互。
[FW] security-poliey
[FW-policy security]rule name policy1
#將局域網作為源信任區(qū)域,將互聯網作為非信任區(qū)域
[FW-policy-security-rule-policy1]souree-zone(6)
[FW-policy-seeurity-rule-policy1]destination-zone untrust
#指定局域網辦公區(qū)域的用戶訪問互聯網
[FW-policy-security-rule-policy1]source-address(7)
#指定安全策略為允許
[FW-policy-security-rule-policy1] action(8)
[FWpoliey-security-rule-policy1] quit
[FW-policy-security] quit
置NAT地址池,配置時開啟允許端口地址轉換,實現公網地址復用。
[FW] nat address-group address group1
[FW-address-group-addressgroup1] mode pat
[FWaddress-group-addressgroup1]section 0(9)
配置源NAT策略,實現局城網指定網段訪問Internet時自動進行源地址轉換。
[FW] nat policy
[FW-policy nat]rule name policy_nat 1
#指定具體哪線區(qū)域為信任和非信任區(qū)域
[FW-policy-nat-rule policy_nat 1] source-zone trust
[PW-policy-nat-rule policy_nat 1] destination zone untrust
#指定局域網源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)
[FW-policy-nat-rule-policy_natl 1]quit
[PW-policy-nat] quit

查看答案

相關試題