试题一(25分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例) , 数据规划如表1-1所示。
项目特点:
1.单个配送站人员少于20人,仅一台云防火墙就能满足需求;
2.总部与配送站建立IPSec ,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;
3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接, IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;
4.配送站用户以无线接入为主。
【问题1】(10分)
补充传统防火墙FW—A配置命令的注释。
- (1)~(10)备选答案:
- A.配置IKE Peer
- B.引用安全策略模板并应用到接口
- C.配置访问控制列表
- D.配置序号为10的IKE安全提议
- E.配置接口加入安全域
- F.允许封装前和解封后的报文能通过FW_A
- G.配置接口IP地址
- H.配置名称为tran1的IPSec安全提议
- I.配置名称为map_temp、序号为1的IPSec安全策略模板
- J.允许IKE协商报文能正常通过FW_A