如果一台Cisco PIX 525防火墙有如下配置: PIX 525(config)#nameif ethemet0 P1 security 100 PIX 525(config)#nameif ethemet1 P2 security 0 P

admin2017-12-18  23

问题 如果一台Cisco PIX 525防火墙有如下配置:
  PIX 525(config)#nameif ethemet0 P1 security 100
  PIX 525(config)#nameif ethemet1 P2 security 0
  PIX 525(config)#nameif ethernet2 P3 security 50
  那么常用的端口连接方案是(    )。

选项 A、端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B、端口Pl作为内部接口,P2连接DMZ,P3作为外部接口
C、端口Pl作为外部接口,P2作为内部接口,P3连接DMZ
D、端口P1作为内部接口,P2作为外部接口,P3连接DMZ

答案D

解析 PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台Cisco PIX 525防火墙有如下配置:
    PIX 525(config)#nameif ethernet0 P1 security100
    PIX 525(config)#nameif ethernet1 P2 security0
    PIX 525(config)#nameif ethernet2 P3 security50
    那么PIX防火墙的ethernet0端口被命名为P1,安全级别为100,ethemet1端口被命名为P2,安全级别为0,ethemet2端口被命名为P3,安全级别为50。相比之下,P1端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。所以D选项符合要求。
转载请注明原文地址:https://kaotiyun.com/show/wrpZ777K
0

最新回复(0)