防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A、确保防火墙物理链路UP状态B、检查连接发起方域出方向的IP统计功能是否开启C、确保物理接口加入安全区域中的一个D、检查防火墙的缺省规则及ACL规则

防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。

  • A、确保防火墙物理链路UP状态
  • B、检查连接发起方域出方向的IP统计功能是否开启
  • C、确保物理接口加入安全区域中的一个
  • D、检查防火墙的缺省规则及ACL规则

相关考题:

在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。() 此题为判断题(对,错)。
查看答案
在图7-1中,防火墙eth0接口的IP地址为(6)。若图7-1中路由器Router是与该公司互连的第一个ISP路由器,则其eth0接口的IP地址为(7);防火墙eth1接口的IP地址可能的取值范围为(8)。
查看答案
在SwtchA上 Ping SwtchB的地址 192.168.1,100 不通。通过步骤①到④解决了该故障,该故障产生的原因是( )。 ①使用 display port vlan 命令查看 SwitchA和 SwitchB接口配置 ②使用 display ip interfce brief 命令查看 SwitchA和 SwitchB接口配置 ③使用 port link-type trunk 命令修改 SwitchB配置 ④使用 ping 192.168.1.100 检查,故障排除A. switchB接口 VLAN 不正确B. SwtchB的接口状态为 DOWNC. SwtchB链路类型配置错误D. SwitchB对接收到的 ICMP 报文丢弃
查看答案
Eudemon防火墙工作在透明模式的特点是防火墙的接口配置ip地址,启用动态路由协议,像路由器一样工作。 A.错误B.正确
查看答案
防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A、确保防火墙物理链路UP状态B、检查连接发起方域出方向的IP统计功能是否开启C、确保物理接口加入安全*区域中的一个D、检查防火墙的缺省规则及ACL规则
查看答案
防火墙故障诊断流程中,以下哪个描述不正确?()A、检查物理链路的状态B、检查接口是否加入到域C、检查接口统计功能是否开启D、检查ACL规则匹配问题E、检查ASPF是否启用,是否应用到正确的接口正确地方向
查看答案
防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()A、配置防火墙外出接口的IP地址B、配置NAT地址池C、配置ACLD、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
查看答案
以下对防火墙不同类型的描述正确的是()。A、包过滤型防火墙不检查数据内容B、应用代理型防火墙不检查IP、TCP报头C、状态检测型防火墙不检查数据内容,但建立连接状态表D、包过滤型防火墙检查数据内容E、应用代理型防火墙检查数据内容和IP、TCP包头
查看答案
防火墙的许多脆弱性都是由下面()原因造成的。A、无效的防火墙规则或网络通信规则B、错误配置的防火墙或缺乏管理监控C、不正确的源IP地址和目的IP地址D、目标端口和目标地址的错误配置
查看答案
虚拟防火墙是指一台物理防火墙可以虚拟成多台防火墙,每个虚拟防火墙都具备私有的区域.域间.ACL规则组和NAT地址池。
查看答案
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()A、包过滤防火墙B、代理防火墙C、状态检测防火墙
查看答案
防火墙系统的地址映射功能一般是指:将内部私有地址的计算机转换为防火墙()的IP地址,以提供外界对内部私有IP地址计算机的服务访问。A、外接口B、内接口C、SSN区接口D、任何接口都可以
查看答案
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
查看答案
用户可以在Eudemon防火墙上自定义安全区域,用户在域配置视图下通常要给自定义的安全区域进行下面哪些内容的配置().A、设置安全优先级B、添加接口C、设置IP地址D、设置ARP代理
查看答案
防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A、检查是否开启对unknown-mac的泛洪或广播功能B、检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C、通过ping检查两端的链路是否畅通D、检查ASPF功能是否开启
查看答案
透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。()
查看答案
IP和MAC绑定的方法,可以限制IP地址被盗用,已在规则中正确的设置了IP和MAC绑定,发现没有起作用,用户之间还是可以盗用IP地址,最有可能的原因是:()A、被绑定的计算机和防火墙接口之间有3层设备B、被绑定的计算机和防火墙接口之间有2层设备C、被绑定的计算机和防火墙接口之间没有3层设备D、被绑定的计算机和防火墙接口之间在同一个广播域
查看答案
判断题在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。A对B错
查看答案
单选题防火墙系统的地址映射功能一般是指:将内部私有地址的计算机转换为防火墙()的IP地址,以提供外界对内部私有IP地址计算机的服务访问。A外接口B内接口CSSN区接口D任何接口都可以
查看答案
单选题Eudemon100/200防火墙支持EASYIP方式的NAT,这里的EASYIP是指().A地址转换中地址池只有一个IP地址作为转换的源IP地址B地址转换以出接口的IP地址作为转换的源IP地址C地址转换中只有一个地址池作为转换的源IP地址D地址转换以入接口的IP地址作为转换的源IP地址
查看答案
单选题防火墙故障诊断流程中,以下哪个描述不正确?()A检查物理链路的状态B检查接口是否加入到域C检查接口统计功能是否开启D检查ACL规则匹配问题E检查ASPF是否启用,是否应用到正确的接口正确地方向
查看答案
单选题IP和MAC绑定的方法,可以限制IP地址被盗用,已在规则中正确的设置了IP和MAC绑定,发现没有起作用,用户之间还是可以盗用IP地址,最有可能的原因是:()A被绑定的计算机和防火墙接口之间有3层设备B被绑定的计算机和防火墙接口之间有2层设备C被绑定的计算机和防火墙接口之间没有3层设备D被绑定的计算机和防火墙接口之间在同一个广播域
查看答案
判断题透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。()A对B错
查看答案
单选题防火墙的许多脆弱性都是由下面()原因造成的。A无效的防火墙规则或网络通信规则B错误配置的防火墙或缺乏管理监控C不正确的源IP地址和目的IP地址D目标端口和目标地址的错误配置
查看答案
多选题防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()A配置防火墙外出接口的IP地址B配置NAT地址池C配置ACLD分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
查看答案
多选题防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A检查是否开启对unknown-mac的泛洪或广播功能B检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C通过ping检查两端的链路是否畅通D检查ASPF功能是否开启
查看答案
单选题防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A确保防火墙物理链路UP状态B检查连接发起方域出方向的IP统计功能是否开启C确保物理接口加入安全*区域中的一个D检查防火墙的缺省规则及ACL规则
查看答案
热门标签