niusouti.com
下面是在防火墙中的部分配置命令,请解释其含义:global(outside)1 202.134.135.98-202.134.135.100(8)conduit permit tcp host 202.134.135.99 eq www any(9)access-list 10 permit ip any any(10)
题目
下面是在防火墙中的部分配置命令,请解释其含义:
global(outside)1 202.134.135.98-202.134.135.100(8)
conduit permit tcp host 202.134.135.99 eq www any(9)
access-list 10 permit ip any any(10)
相似考题
更多“下面是在防火墙中的部分配置命令,请解释其含义: global(outside)1 202.134.135.98-202.134.135.1 ”相关问题
-
第1题:
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图所示。
完成下列命令行,对网络接口进行地址初始化配置:
fu'ewall(config)ip address inside (1) (2)
firewall(config)ip address outside (3) (4)
阅读以下防火墙配置命令,为命令选择正确的解释。
firewall(config)global(outside)1 61.144.51.46 (5)
firewall(config)nat(inside)1 0.0.0.0 0.O.0.0
firewall(config)static(inside,outside)192.168.0.1 61.144.51.42 。
(5)A)当内网的主机访问外网时,将地址统一映射为61.144.51.46B)当外网的主机访问内网时,将地址统一映射为61.144.51.46C)设定防火墙的全局地址为61.144.51.46D)设定交换机的全局地址为61.144.51.46
正确答案:(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A
(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址。192.168.0.1为内网地址。ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip—address—ip—address地址段的地址。语法:global(if_name)nat_id ip—address—ip—address[netmarkglobal—mask](if_name):表示外网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address—ip—address:表示一段IP地址范围。[netmarkglobal—mask]:表示全局IP地址的网络掩码。 -
第2题:
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。
完成下列命令行,对网络接口进行地址初始化配置:
Firewall(config)ip address ins.ide ______ ______
Firewall(config)ip address outside ______ ______
阅读以下防火墙配置命令,为命令选择正确的解释。
Firewall(config)global(outside)1 61.144.51.46 ______
Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0
Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42
正确答案:192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A
192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
ip address outside61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip_address-ip_address地址段的地址。
语法:global(if_name)nat_id ip_address-ip_address[netmakglobal_mask]
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)
ip_address-ip_address:表示一段IP地址范围。
[netmakglobal_mask]:表示全局IP地址的网络掩码。
-
第3题:
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)
【问题1】(4分)
解释(1) 、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,填写表4-1。
【问题3】(2分)
根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时
的源IP地址是 (7) 。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)static (dmz, outside) (8) (9)
PIX(config)conduit permit tcp host (10) eq www any
正确答案:
试题四分析该试题考查PIX防火墙的配置。【问题1】~【问题3】使用showconfig命令得到的配置信息解释如下:nameifeth0outsidesecurity0//eth0接口的名称为outside,安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside,安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz,安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global(outside)161.144.51.46//发往outside的数据包IP为61.144.51.46nat(inside)10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法,空(8)应该填对outside公开的IP地址61.144.51.43,空(9)应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下:condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法,空(10)应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案(共15分)【问题1】(4分)(1)启用ftp服务(2分)(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1(2分)【问题2】(6分)(3)192.168.0.1(1.5分)(4)255.255.255.248(1.5分)(5)eth2(1.5分)(6)10.10.0.1(1.5分)【问题3】(2分)(7)61.144.51.46【问题4】(3分)(8)61.144.51.43(1分)(9)10.10.0.100(1分)(10)61.144.51.43(1分) -
第4题:
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)global(outside) (5) netmask (6)
firewall(eonfig)nat(outside) (7) (8)
(5)
正确答案:1202.117.12.37
1202.117.12.37 -
第5题:
请阅读以下防火墙的配置信息,并补充(2)~(4)空缺处的配置命令或参数,按题目要求完成防火墙的配置。
(2)~(4)备选答案:
A.e0 B.e1 C.e2
D.dmz E.inside F.outside
正确答案:E、F、D
E、F、D 解析:这是一道要求根据防火墙接口配置命令nameif的理解分析题。本题的解答思路如下。
PIX防火墙基本配置命令nameif,可用于配置防火墙接口的名字,并指定安全级别。安全级别取值越大,则其安全级别越高。由图7-9所示的网络拓扑结构可知,该防火墙的e0端口用于连接该公司的内部网络,通常称为内网(inside)端口,其安全级别为最高(100);e1端口通过一台路由器与Internet连接,通常称之为外网(outside)端口,其安全级别为最低(0);e2端口用于连接该公司对外提供服务(如Web、E-mail服务等)的DMZ网络,通常称为DMZ端口,其安全级别介于inside端口和outside端口之间(60)。