某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例),数据规划如表1-1所示。项目特点:1.单个配送站人员少于20人,仅一台云防火墙就能满足需求;2.总部与配送站建立IPSec,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接,IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;4.配送站用户已无线接入为主。(备注:Agile Controller-Campus 是新一代园区与分支网络控制器,支持网络部署自动化、策略自动化,SD-WAN等,让网络服务更加便捷。)(1)~(10)备选答案:A.配置IKE PeerB.引用安全策略模板并应用到接口C.配置访问控制列表D.配置序号为10的IKE安全提议E.配置接口加入安全域F.允许封装前和解封后的报文能通过FW_AG.配置接口IP地址H.配置名称为tran1的IPSec安全提议I.配置名称为map_temp、序号为1的IPSec安全策略模板J.允许IKE协商报文能正常通过FW_A【问题2】(4分)物流公司进行用户(配送站)侧验收时,在配送站FW_C上查看IPSec智能选路情况如下图所示,则配送站智能接入的设备是___(11)___,该选路策略在___(12)___设备上配置。【问题3】(5分)物流公司组建该网络相比传统网络体现出哪些优势?【问题4】(6分)简要说明该云管理网络构建及运营与MSP(Mananaged Sservices Provider)的区别?
某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例),数据规划如表1-1所示。项目特点:1.单个配送站人员少于20人,仅一台云防火墙就能满足需求;2.总部与配送站建立IPSec,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接,IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;4.配送站用户已无线接入为主。(备注:Agile Controller-Campus 是新一代园区与分支网络控制器,支持网络部署自动化、策略自动化,SD-WAN等,让网络服务更加便捷。)
(1)~(10)备选答案:A.配置IKE PeerB.引用安全策略模板并应用到接口C.配置访问控制列表D.配置序号为10的IKE安全提议E.配置接口加入安全域F.允许封装前和解封后的报文能通过FW_AG.配置接口IP地址H.配置名称为tran1的IPSec安全提议I.配置名称为map_temp、序号为1的IPSec安全策略模板J.允许IKE协商报文能正常通过FW_A
【问题2】(4分)物流公司进行用户(配送站)侧验收时,在配送站FW_C上查看IPSec智能选路情况如下图所示,则配送站智能接入的设备是___(11)___,该选路策略在___(12)___设备上配置。
【问题3】(5分)物流公司组建该网络相比传统网络体现出哪些优势?
【问题4】(6分)简要说明该云管理网络构建及运营与MSP(Mananaged Sservices Provider)的区别?
(1)~(10)备选答案:A.配置IKE PeerB.引用安全策略模板并应用到接口C.配置访问控制列表D.配置序号为10的IKE安全提议E.配置接口加入安全域F.允许封装前和解封后的报文能通过FW_AG.配置接口IP地址H.配置名称为tran1的IPSec安全提议I.配置名称为map_temp、序号为1的IPSec安全策略模板J.允许IKE协商报文能正常通过FW_A
【问题2】(4分)物流公司进行用户(配送站)侧验收时,在配送站FW_C上查看IPSec智能选路情况如下图所示,则配送站智能接入的设备是___(11)___,该选路策略在___(12)___设备上配置。
【问题3】(5分)物流公司组建该网络相比传统网络体现出哪些优势?
【问题4】(6分)简要说明该云管理网络构建及运营与MSP(Mananaged Sservices Provider)的区别?
参考解析
解析:【问题1】
(1)G
(2)E
(3)F
(4)J
(5)C
(6)H
(7)D
(8)A
(9)I
(10)B
【问题2】(11)FW_A
(12)FW_C
【问题3】该网络与传统网络相比,部署效率高,网络管理简单,灵活度高,可扩展性强,便于多地网络的自动化运维和集中化管理。
【问题4】(1)设备要求不一致,云管理网络一般要求必须采用指定厂商的网络设备,MSP一般需与主流产品兼容;(2)依托基础不一致,云管理中心依托的是数据中心和云计算,MSP依托网络运作中心来实施服务;(3)提供的服务不一致,云管理网络提供的一站式的云服务,除网络运维,还有云安全、云解析、大数据分析等服务, msp为用户提供系统监控、安全管理、运行环境管理、维护和支持,提升管理效率。
(1)G
(2)E
(3)F
(4)J
(5)C
(6)H
(7)D
(8)A
(9)I
(10)B
【问题2】(11)FW_A
(12)FW_C
【问题3】该网络与传统网络相比,部署效率高,网络管理简单,灵活度高,可扩展性强,便于多地网络的自动化运维和集中化管理。
【问题4】(1)设备要求不一致,云管理网络一般要求必须采用指定厂商的网络设备,MSP一般需与主流产品兼容;(2)依托基础不一致,云管理中心依托的是数据中心和云计算,MSP依托网络运作中心来实施服务;(3)提供的服务不一致,云管理网络提供的一站式的云服务,除网络运维,还有云安全、云解析、大数据分析等服务, msp为用户提供系统监控、安全管理、运行环境管理、维护和支持,提升管理效率。
相关考题:
阅读以下基于VPN网络互连的网络规划设计的技术说明,根据要求回答问题1至问题3。【说明】某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPsec,SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图4-4所示。L2TP协议是一种基于(1)协议的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)协议之上,为了保证传输的可靠性,L2TP协议对控制报文采取了(3)机制,并要求tunne1对端设备在隧道(tunne1)建立之后,定期交互hello报文。
阅读以下说明,回答问题1至问题4。[说明]某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。(1)
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
阅读以下基于VPN网络互连的设计、维护说明,根据要求回答问题。[说明]某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPSec、SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的专用网段(192.168.200.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图2-16所示。公司总部和各子公司在VPN特定网段的主机数如表2-19所示。L2TP是一种基于(1)的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)之上,为了保证传输的可靠性,L2TP对控制报文采取了(3)机制,并要求隧道(tunnel)对端设备在tunnel建立之后,定期交互hello报文。
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。表1-1【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。表1-3【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
根据加油站属性的不同,二次物流优化分主动配送和被动配送两种情况,对于自有、租赁、控股等拥有管理控制权的加油站或部分参股加油站,可采用()的方式。A、主动配送B、被动配送C、一级配送D、二级配送
销售业务五大信息系统指()。A、油库信息系统、加油站管理系统、一次物流系统、二次物流系统、ERP系统B、油库信息系统、加油站管理系统、物流配送系统、一卡通系统、ERP系统C、油库信息系统、加油站管理系统、二次配送系统、ERP系统、一卡通系统D、加油站管理系统、一次配送系统、二次配送系统、ERP系统、一卡通系统
电子商务的基本组成要素有()。A、用户、认证中心、物流配送、网上银行、工商、税务B、网络、用户、认证中心、物流配送、网上银行、商家C、网络、用户、工商、网上银行、物流配送D、用户、商家、政府、网络、市场
配送过程中如遇到突发事件需增加、删减或调整配送计划和更改运输车辆时,地市公司(区域公司)物流(配送)管理人员的正确操作是()。A、落实情况并及时与省(市、区)物流(配送)部门、运输车队和加油站进行沟通,向省(市、区)物流(配送)部门提报有关请求,由省(市、区)物流(配送)部门根据实际情况进行调整或在其授权下进行调整B、及时增加、删减或调整配送计划和更改运输车辆,事后向省(市、区)物流(配送)部门汇报C、不允许更改D、由运输车辆与加油站之间协调处理后,向省(市、区)物流(配送)部门汇报
以零售连锁店为例,接单作业的具体过程为()。A、门店提出要货申请——总部汇总生成门店要货订单——配送中心接收总部的要货订单和库存分配信息——配送中心审核后再生成拣货计划B、门店提出要货申请——配送中心生成要货订单——总部接收要货订单,做库存分配信息——配送中心根据总部指令,生成拣货计划C、总部提出要货订单——门店反馈要货情况——配送中心接收总部的要货订单——生成拣货计划D、配送中心实时反馈要货情况和库存分配信息——总部接收配送中心的信息——配送中心根据总部指令给门店配货
您需要配置一台计算机以便通过使用 IPSec加密所有入站连接。您应该怎么做?()A、从“网络和共享 中心”中,单击“连接到网络”B、从“网络和共享 中心”中,单击“设置新的连接或网络”C、从“高级安全 Windows 防火墙”中,单击“入站规则” ,然后单击“新规则”D、从“高级安全 Windows 防火墙”中,单击“连接安全规则” ,然后单击“新规则”
单选题您需要配置一台计算机以便通过使用 IPSec加密所有入站连接。您应该怎么做?()A从“网络和共享 中心”中,单击“连接到网络”B从“网络和共享 中心”中,单击“设置新的连接或网络”C从“高级安全 Windows 防火墙”中,单击“入站规则” ,然后单击“新规则”D从“高级安全 Windows 防火墙”中,单击“连接安全规则” ,然后单击“新规则”
单选题以零售连锁店为例,接单作业的具体过程为()。A门店提出要货申请——总部汇总生成门店要货订单——配送中心接收总部的要货订单和库存分配信息——配送中心审核后再生成拣货计划B门店提出要货申请——配送中心生成要货订单——总部接收要货订单,做库存分配信息——配送中心根据总部指令,生成拣货计划C总部提出要货订单——门店反馈要货情况——配送中心接收总部的要货订单——生成拣货计划D配送中心实时反馈要货情况和库存分配信息——总部接收配送中心的信息——配送中心根据总部指令给门店配货