1、【问题2】(6分) 内网服务器Server需要对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980 请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务[USG] security-policy[USG-policy-security] rule name http[USG-policy-security-rule-http] source-zone ISP1[USG-policy-security-rule-http] source-zone ISP2[USG-policy-security-rule-http] destination-zone trust[USG-policy-security-rule-http] destination-address (1)[USG-policy-security-rule-http] service protocol (2) destination-port (3) [USG-policy-security-rule-http]action (4)[USG-policy-security-rule-http]quit
答案:
(1)10.10.10.10 32 (2)tcp (3)9980 (4)permit
答题解析:
第1空,根据题干要求,是要允许互联网用户访问内网服务器,而内网服务器的地址可以从图中获得,是10.10.10.10 ,要注意这里是一个服务器的IP地址,因此用32的掩码确定是单个地址。
第2,3空,题干明确了Server的服务端口为TCP 9980,因此protocol 这里一定是TCP,destination-port一定是9980.
第4空 根据action 可以知道,这里是设置某个动作,通常的动作就是permit和deny,而题干中是说要允许互联网用户可通过ISP1、ISP2来访问,因此是permit。
查看完整试题>>>