2. 计算机
  3. 完成下列命令行,对网络接口进行地址初始化配置。 firewall(config)#ip address inside(1)(2) firewall(config)#ip address outside(3)(4) 管道命令的作用是允许数据流从

完成下列命令行,对网络接口进行地址初始化配置。 firewall(config)#ip address inside(1)(2) firewall(config)#ip address outside(3)(4) 管道命令的作用是允许数据流从

admin2008-08-01  110
问题 完成下列命令行,对网络接口进行地址初始化配置。
   firewall(config)#ip address inside(1)(2)
   firewall(config)#ip address outside(3)(4)
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
   firewall(config)#conduit permit tcp host 61.144.51.43 eq www any(8)
   firewall(config)#(9) 允许icmp消息任意方向通过防火墙
选项
答案(8)switchport mode access (9)switchport access vlan 10
解析 本问题考查的是PIX防火墙中的管道命令(conduit)。
   前面讲过使用static命令可以在一个本地IP地址和一个全局IP地址之间创建一个静态映射,但从外部到内部接口的连接仍然会被pix防火墙的自适应安全算法(ASA)阻挡。conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接, static和conduit命令将一起使用,来指定会话的建立。
   conduit命令配置语法:
   conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask]
   permit | deny 允许 | 拒绝访问
   global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。
   指的是服务所作用的端口,例如www使用80,smtp使用25等,用户可以通过服务名称或端口数字来指定端口。
   protocol指的是连接协议,如TCP、UDP和ICMP等。
   foreign_ip表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如果 foreign ip是一台主机,就用host命令参数。
   例1.Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any
   这个例子表示允许任何外部主机对全局地址192.168.0.8的这台主机进行http访问。其中使用eq和一个端口来允许或拒绝对这个端口的访问。Eq ftp就是指允许或拒绝只对 ftp的访问。
   例2.Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89
   表示不允许外部主机61.144.51.89对任何全局地址进行卸访问。
   例3.Pix525(config)#conduit permit icmp any any
   表示允许icmp消息向内部和外部通过。
   例4.Pix525(confiS)#static(inside,outside)61.144.51.62 192.168.0.3
   Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any
   这个例子说明stmic和conduit的关系。192.168.0.3在内网是一台Web服务器,现在希望外网的用户能够通过pix防火墙得到Web服务。所以先做static静态映射:192.168.0.3 ->61.144.51.62(全局),然后利用conduit命令允许任何外部主机对全局地址61.144.51.62进行http访问。
转载请注明原文地址:https://www.kaotiyun.com/show/NHPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)