1、[问题1] (6分)防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1 中的出口防火墙工作于(1)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)功能: Server2 为WEB服务器,服务端口为TCP 443, 外网用户通过https://100.1.1.9:8443访问,在防火墙上需要配置(3) .(3)备选答案;A. nat server policy_web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2 443 unr-routeB. nat server policy_web protocol tcp global 10.2.1.2 8443 inside 100.1.1.9 443 unr-routeC. nat server policy_web protocol tcp global 100.1.1.9 443 inside 10.2.1.2 8443 unr-routeD. nat server policy_web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
答案:(1)路由模式
(2)DHCP
(3)A
答题解析:
从图中可以看到,防火墙的3个接口分别配置的不同的IP地址,用于连接不同的网段,因此可以判断防火墙目前工作在路由模式。
防火墙为办公区用户动态分配IP地址,这个功能只能由dhcp服务来完成,因此需要在防火墙上开启dhcp功能。
根据外网用户通过https://100.1.1.9:8443访问web服务器,可以知道在nat server中必须要配置公网地址为100.1.1.9,对应的端口为8443。而内部的server2是作为web服务器,其服务端口为TCP的443,内部的地址为10.2.1.2。因此只需要在配置命令中找到外网ip地址和端口以及内网的IP地址和端口对应关系即可判断正确答案是A。
查看完整试题>>>