niusouti.com
在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。Pix525(config) route outside 0 0 211.156.169.1 (1)Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)Pix525(config) conduit deny icmp any any (3)Pix525(config) fixup protocol http 8080 (4)
题目
在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。
Pix525(config) route outside 0 0 211.156.169.1 (1)
Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)
Pix525(config) conduit deny icmp any any (3)
Pix525(config) fixup protocol http 8080 (4)
相似考题
更多“在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。 Pix525(config) ”相关问题
-
第1题:
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。
A.0、50、100
B.0、100、50
C.100、0、50
D.100、50、0
正确答案:B
解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
Pix525(COnfig)#nameif ethernet1 inside securityVAL2
Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。 -
第2题:
请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。
正确答案:Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252
Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252 解析:在如图4-13所示的网络拓扑中,PIX 525防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。在图4,13中防火墙的DMZ区就是区域B的服务器群网段。
公司中机密的、私人的信息则需安全地存放在内部局域网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。内部局域网的安全级别最高,DMZ区域次之,Internet网的安全级别最低。
PIX 525防火墙的基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。根据如图4-13所示的网络拓扑,结合试题中己给出的配置信息可得,PIX防火墙的ethernet0端口被命名为E1,安全级别为100;ethernet1端口被命名为E3,安全级别为 60:ethernet2端口被命名为E2,安全级别为0。相比之下,E1端口安全级别最高,适合作为内部接口: E2端口安全级别最低,适合作为外部接口;E3端口适合作为DMZ接口。
PIX 525防火墙配置接口名字,并指定安全级别的相关配置语句示例如下:
Pix525(config)#nameif ethernet0 E1 security100(配置接口名字,并指定安全级别)
Pix525(config)#nameif ethernet1E3security60
Pix525(config)#nameif ethernet2E2security0
对PIX防火墙网络接口进行地址初始化配置时,需要指明网络接口的名字、IP地址和子网掩码等参数。根据如图4-13所示的网络结构中防火墙各网络接口的名字和IP地址配置信息可得如下相关配置语句:
Pix525(config)#ip address E3 210.156.169.6 255.255.255.240(为DMZ接口进行IP地址配置)
Pix525(config)#ip address E1 192.168.10.1 255.255.255.0(为内网口E1进行IP地址配置)
Pix525(config)#ip address E2 211.156.169.2255.255.255.252(为外网口E2进行IP地址配置) -
第3题:
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config) #nameif ethernet0 P1 security100 Pix525(config) #nameif ethernet1 P2 security0 Pix525(config) #nameif ethernet2 P3 security50 那么常用的端口连接方案是(37)。
A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C.端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D.端口P1作为内部接口,P2作为外部接口,P3连接DMZ
正确答案:D
解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台CiscoPIX 525防火墙有如下配置:
Pix525(config)#nameif ethernet0 P1 security100
Pix525(config)#nameif ethernet1 P2 security0
Pix525(COnfig)#nameif ethernet2 P3 security50
那么PIX防火墙的ethernet0端口被命名为P1,安全级别为100;ethemet1端口被命名为P2,安全级别为0;ethernet2端口被命名为P3,安全级别为50。相比之下,P1端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。 -
第4题:
该公司允许内部网段192.168.1.0/26的所有主机对外访问Internet。请写出PIX 525防火墙与之相关的配置语句。
正确答案:Pix525(config)#global(outside)1 211.156.169.2 Pix525(config)#nat(inside)1 192.168.1.0 255.255.255.192
Pix525(config)#global(outside)1 211.156.169.2 Pix525(config)#nat(inside)1 192.168.1.0 255.255.255.192 解析:Cisco PIX 525防火墙的“nat”命令用于指定要进行转换的内部地址,“global”命令用于指定外部IP地址范围(地址池)。“nat”命令总是与“global”命令—起使用,因为“nat”命令可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用“global”所指定的地址池进行对外访问。
“nat”命令格式如下:
nat(if_name) nat_id local_ip[netmask]
其中,“if_name”是内网接口名字,例如inside;“nat_id”是全局地址池标识,使它与其相应的“global”命令相匹配;“local_ip”是内网被分配的IP地址;“netmask”是内网IP地址的子网掩码。
“global”命令格式如下:
global (if_name) nat_id ip_address-ip_address [netmask global_mask]
其中,“if name”是外网接口名字,例如outside:“nat_id”是全局地址池标识;“ip_address-ip address”是NAT转换后的单个IP地址或某段IP地址范围;“netmaskglobal mask”是全局IP地址的子网掩码。
若某公司允许内部网段192.168.1.0/26的所有主机对外访问Internet,则在其网络边界防火墙Cisco PIX525可能执行的配置语句示例如下:
Pix525(config)# global(outside)1 211.156.169.2
Pix525(eonfig)# nat(inside) 1 192.168.1.0 255.255.255.192 -
第5题:
如果一台Cisco PIX 525防火墙有如下配置:PIX 525(config)#nameif ethernet0 P1 security 100PIX 525(config)#nameif ethernet1 P2 security 0PIX 525(config)#nameff ethernet2 P3 security 50那么常用的端口连接方案是( )。
A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C.端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D.端口P1作为内部接口,P2作为外部接口,P3连接DMZ
正确答案:D
PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台CiscoPIX525防火墙有如下配置:PIX525(config)#nameifethernetOP1security100PIX525(config)#nameifethernetlP2securityOPIX525(config)#nameifethernet2P3security50那么PlX防火墙的ethemet0端口被命名为P1,安全级别为100,ethernetl端口被命名为P2,安全级别为0,ethernet2端口被命名为P3,安全级别为50。相比之下,Pl端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。所以D选项符合要求。