更多"缺省情况下,防火墙工作模式为路由模式,切换工作模式后可直接进行进一步配"的相关试题:
[多项选择]防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()
A. 检查是否开启对unknown-mac的泛洪或广播功能
B. 检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致
C. 通过ping检查两端的链路是否畅通
D. 检查ASPF功能是否开启
[判断题]Eudemon防火墙双机热备份,可以工作在路由模式和混合模式两种模式下。
[判断题]在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。
[判断题]防火墙故障时,可采取甩防火墙临时措施,使路由器与交换机直接相连。
[单项选择]默认情况下,ASA防火墙是工作在router模式下,如果需要将防火墙从transparent模式更改为默认的router模式,以下哪条命令可以实现这个目的()
A. ciscoasa(config)#no firewal ltransparent
B. ciscoasa(config)#firewall router
C. ciscoasa(config)#firewall mode router
D. ciscoasa(config)#no firewall mode transparent
[多项选择]缺省情况下,工作在透明模式的SecPath防火墙下面几种数据包是不转发的?()
A. BPDU
B. DLSW
C. IPX
D. 组播IP报文
E. 广播IP报文
[多项选择]防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。
A. # acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
B. #acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
C. #ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
D. #ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
[多项选择]H3C SecPath系列防火墙可以支持下面哪些路由协议?()
A. RIP
B. 静态路由
C. OSPF
D. BGP
[单项选择]SecPath系列防火墙可以工作在多种模式下,在()下,防火墙通过二层对外连接,所有接口无IP地址。
A. 路由模式
B. 透明模式
C. 混合模式
D. 攻击防范模式
[单项选择]cisco公司的ASA防火墙在性能上已经比PIX防火墙有了很大提升,ASA防火墙一般可以工作在两种模式下:router模式和transparent模式。以下哪条命令可以让ASA防火墙工作于transparent模式,直接转发第二层的数据帧()
A. ciscoasa(config)# firewall transparent
B. ciscoasa(config)# mode transparent
C. ciscoasa(config)# firewall mode transparent
D. ciscoasa(config)# transparent mode
[填空题]防火墙有三种工作模式:()、()、()。
[判断题]路由器支持丰富的安全功能,完全可以将路由器与防火墙功能合一,不再额外为网元增加专业防火墙。
[简答题]如何根据APN接口路由器(防火墙)的静态路由配置计算采集终端数量?
[多项选择]SecPath防火墙在以下哪些工作模式下可以进行双机热备?()
A. 路由模式
B. 透明模式
C. 混杂模式
[判断题]一个防火墙通常由屏蔽路由器和代理服务器组成。
[多项选择]目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
A. arp-reverse-query(ARP反向查询)
B. ip-spoofing(IP欺骗)
C. arp-spoofing(ARP欺骗)
D. land(Land攻击)
[多项选择]在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()
A. ACL包过滤
B. ASPF动态过滤
C. NAT转换
D. IPSpoofing防范
