niusouti.com

管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)firewall(config)(9) 允许icmp消息任意方向通过防火墙

题目

管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。

firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)

firewall(config)(9) 允许icmp消息任意方向通过防火墙

相似考题

1.CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置’命令是( )。A) fixupB) conduitC) globalD) nameif

2.Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是______。A) fixupB) conduitC) globalD) nameifA.B.C.D.

3.阅读下面的配置信息,解释(5)处的命令。SwitchSwitchconfigSwitch(config)interface f0/1(进入接口1配置模式)Switch(config-if)switchport mode trunk(5)Switch(config-if)switchpoft trunk allowed vlan all(设置允许从该接口交换数据的VLAN)Switch(config-if)exitSwitch(config)exitSwitCh

4.Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是______。A.globalB.conduitC.routeD.nat

更多“管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命 ”相关问题

  • 第1题:

    计算机安全级别中能够提供较高安全级别对象与较低安全级别对象互相通信的第一个级别是()。

    A、C2

    B、B2

    C、B3

    D、B1


    参考答案:D

  • 第2题:

    交换机命令interface GigabitEthernet 0/0/1 的作用是(请作答此空) ,该接口是( )

    A.设置接口类型
    B.进入接口配置模式
    C.配置接口 VLAN
    D.设置接口速率

    答案:B
    解析:
    交换机命令interface GigabitEthernet 0/0/1,interface表示进入某接口,GigabitEthernet 0/0/1 表示编号为0/0/1的千兆以太接口。

  • 第3题:

    关于设备配置,以下哪一项描述是错误的

    A.图形配置方式和命令行接口配置方式可以相互取代

    B.物理配置方式用于安装接口模块

    C.图形配置方式用于完成简单配置过程

    D.命令行接口用于完成复杂配置过程


    图形配置方式和命令行接口配置方式可以相互取代

  • 第4题:

    请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。


    正确答案:Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252
    Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252 解析:在如图4-13所示的网络拓扑中,PIX 525防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。在图4,13中防火墙的DMZ区就是区域B的服务器群网段。
    公司中机密的、私人的信息则需安全地存放在内部局域网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。内部局域网的安全级别最高,DMZ区域次之,Internet网的安全级别最低。
    PIX 525防火墙的基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。根据如图4-13所示的网络拓扑,结合试题中己给出的配置信息可得,PIX防火墙的ethernet0端口被命名为E1,安全级别为100;ethernet1端口被命名为E3,安全级别为 60:ethernet2端口被命名为E2,安全级别为0。相比之下,E1端口安全级别最高,适合作为内部接口: E2端口安全级别最低,适合作为外部接口;E3端口适合作为DMZ接口。
    PIX 525防火墙配置接口名字,并指定安全级别的相关配置语句示例如下:
    Pix525(config)#nameif ethernet0 E1 security100(配置接口名字,并指定安全级别)
    Pix525(config)#nameif ethernet1E3security60
    Pix525(config)#nameif ethernet2E2security0
    对PIX防火墙网络接口进行地址初始化配置时,需要指明网络接口的名字、IP地址和子网掩码等参数。根据如图4-13所示的网络结构中防火墙各网络接口的名字和IP地址配置信息可得如下相关配置语句:
    Pix525(config)#ip address E3 210.156.169.6 255.255.255.240(为DMZ接口进行IP地址配置)
    Pix525(config)#ip address E1 192.168.10.1 255.255.255.0(为内网口E1进行IP地址配置)
    Pix525(config)#ip address E2 211.156.169.2255.255.255.252(为外网口E2进行IP地址配置)

  • 第5题:

    思科PIX防火墙安全级别的基本规则是:具有较高安全级别的接口可以访问具有较低安全级别的接口


    正确

相关内容