单选题如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是(  )。A 端口P1作为外部接口,P2连接DMZ,P3作为内部接口B 端口P1作为内部接口,P2连接DMZ,P3作为外部接口C 端口P1作为外部接口,P2作为

题目
单选题
如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是(  )。
A

端口P1作为外部接口,P2连接DMZ,P3作为内部接口

B

端口P1作为内部接口,P2连接DMZ,P3作为外部接口

C

端口P1作为外部接口,P2作为内部接口,P3连接DMZ

D

端口P1作为内部接口,P2作为外部接口,P3连接DMZ

相似考题

1.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是( )。A)非特权模式B)特权模式C)监视模式D)配置模式

2.Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是______。A.natB.staticC.globalD.fixup

3.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是A.非特权模式B.特权模式C.监视模式D.配置模式

4.CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置’命令是( )。A) fixupB) conduitC) globalD) nameif

更多“如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1”相关问题

  • 第1题:

    如果一台Cisco PIX 525防火墙有如下配置:

    Pix525(config)#nameif ethemetO P1 securityl00

    Pix525(config)#nameif ethemetl P2 security0

    Pix525(config)#narneif ethemet2 P3 security50

    那么常用的端口连接方案是——。

    A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口

    B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口

    C.端El PI作为外部接口,P2作为内部接口,P3连接DMZ

    D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案:D
    解析:防火墙安全级别取值为O~100,数字越大安全级别越高。通常0用于外部接口,100用于内部接口,中间值用于DMZ(非军事化区)。由上可知,答案选D)。

  • 第2题:

    如果一台 Csico PIX525 防火墙有如下配置

    Pix525(config)#nameeif ethernet0 outside security VAL1

    Pix525(config)#nameeif ethernet1 inside security VAL2

    Pix525(config)#nameeif ethernet2 DMZ security VAL3

    那么通常 VAL1 、 VAL2 、 VAL3 的取值分别是

    A)0 、 50 、 100

    B)0 、 100 、 50

    C)100 、 0 、 50

    D)100 、 50 、 0


    正确答案:B

  • 第3题:

    ( 33 ) Cisco PIX 525 防火墙 能够进行 操作系统 映象更新、口令恢复等操作的模式是

    A )特权模式

    B )非特权模式

    C )监视模式

    D )配置模式


    正确答案:C

  • 第4题:

    如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。

    A.0、50、100

    B.0、100、50

    C.100、0、50

    D.100、50、0


    正确答案:B
    解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
      Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
      Pix525(COnfig)#nameif ethernet1 inside securityVAL2
      Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
      此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。

  • 第5题:

    Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是______。

    A) fixup

    B) conduit

    C) global

    D) nameif

    A.

    B.

    C.

    D.


    正确答案:B

  • 第6题:

    在一台Cisco Catalyst 2950交换机上作如下配置:

    Switch # config terminal

    Switch (config) # interface fastethernet 0/1

    Switch (config-if) # switchport mode access

    Switch (config-if) # switchport access vlan2

    若要将fastethernet 0/1端口还原到默认配置状态,可以使用( )命令。

    A、Switch (config) # default fastethernet 0/1

    B、Switch (config) # default interface fastethernet 0/1

    C、Switch (config) # no fastethernet 0/1

    D、Switch (config) # erase interface fastethernet 0/1


    正确答案:B


  • 第7题:

    如果一台Cisco PIX 525防火墙有如下配置:PIX 525(config)#nameif ethernet0 P1 security 100PIX 525(config)#nameif ethernet1 P2 security 0PIX 525(config)#nameff ethernet2 P3 security 50那么常用的端口连接方案是( )。

    A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口

    B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口

    C.端口P1作为外部接口,P2作为内部接口,P3连接DMZ

    D.端口P1作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案:D
    PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台CiscoPIX525防火墙有如下配置:PIX525(config)#nameifethernetOP1security100PIX525(config)#nameifethernetlP2securityOPIX525(config)#nameifethernet2P3security50那么PlX防火墙的ethemet0端口被命名为P1,安全级别为100,ethernetl端口被命名为P2,安全级别为0,ethernet2端口被命名为P3,安全级别为50。相比之下,Pl端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。所以D选项符合要求。

  • 第8题:

    试题四(共15分)

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。

    在防火墙上利用show命令查询当前配置信息如下:

    PIXshow config

    nameif eth0 outside security0

    nameif eth1 inside security100

    nameif eth2 dmz security40

    fixup protocol ftp 21 (1)

    fixup protocol http 80

    ip address outside 61.144.51.42 255.255.255.248

    ip address inside 192.168.0.1 255.255.255.0

    ip address dmz 10.10.0.1 255.255.255.0

    global (outside) 1 61.144.51.46

    nat (inside) 1 0.0.0.0 0.0.0.0 0 0

    route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)

    【问题1】(4分)

    解释(1) 、(2)处画线语句的含义。

    【问题2】(6分)

    根据配置信息,填写表4-1。

    【问题3】(2分)

    根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时

    的源IP地址是 (7) 。

    【问题4】(3分)

    如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。

    PIX(config)static (dmz, outside) (8) (9)

    PIX(config)conduit permit tcp host (10) eq www any


    正确答案:
    试题四分析该试题考查PIX防火墙的配置。【问题1】~【问题3】使用showconfig命令得到的配置信息解释如下:nameifeth0outsidesecurity0//eth0接口的名称为outside,安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside,安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz,安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global(outside)161.144.51.46//发往outside的数据包IP为61.144.51.46nat(inside)10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法,空(8)应该填对outside公开的IP地址61.144.51.43,空(9)应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下:condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法,空(10)应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案(共15分)【问题1】(4分)(1)启用ftp服务(2分)(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1(2分)【问题2】(6分)(3)192.168.0.1(1.5分)(4)255.255.255.248(1.5分)(5)eth2(1.5分)(6)10.10.0.1(1.5分)【问题3】(2分)(7)61.144.51.46【问题4】(3分)(8)61.144.51.43(1分)(9)10.10.0.100(1分)(10)61.144.51.43(1分)

  • 第9题:

    Cisco PIX525防火墙能够进行操作系统的映像更新、口令恢复等操作的模式是_____。

    A.特权模式

    B.非特权模式

    C.监视模式

    D.配置模式


    正确答案:C
    解析:Cisco PIX 525防火墙提供非特权模式、特权模式、配置模式和监视模式4种管理访问模式。在监视模式monitor>下,可以进行操作系统映像更新、口令恢复等操作。
      PIX防火墙开机自检后,即处于非特权模式pixfirewall>。接着输入命令“enable”,进入特权模式“pixfirewall#”。在特权模式下输入命令“configure terminal”,可以进入配置模式“pixfirewall(config)#”。

  • 第10题:

    单选题
    Cisco PIX 525防火墙用于启用或禁止一种服务或协议的配置命令是(  )。
    A

    conduit

    B

    fixup

    C

    redistribute

    D

    set


    正确答案: A
    解析:
    fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。

  • 第11题:

    单选题
    Cisco PIX525防火墙用于指定外部IP地址范围的配置命令是(  )。
    A

    route

    B

    fixup

    C

    conduit

    D

    global


    正确答案: B
    解析:
    static的功能是配置静态nat。fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。global命令用于指定外部IP地址范围。

  • 第12题:

    单选题
    Cisco PIX 255防火墙用于实现内部和外部地址固定映射的配置命令是(  )。
    A

    nat

    B

    static

    C

    global

    D

    fixup


    正确答案: D
    解析:
    static把内部地址翻译成一个指定的全局地址,建立了内部地址和外部地址之问的静态映射。

  • 第13题:

    ( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:

    Pix525(config)#nameif ethernet0 P1 security100

    Pix525(config)#nameif ethernet1 P2 security0

    Pix525(config)#nameif ethernet2 P3 security50

    那么常用的端口连接方案是

    A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口

    B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口

    C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZ

    D )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ


    正确答案:D

  • 第14题:

    34 ) Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是

    A ) nat

    B ) static

    C ) global

    D ) fixup


    正确答案:B

  • 第15题:

    如果一台Cisco PIX525防火墙有如下配置

    Pix525(config)#nameif ethernet0 outside security VLAN1

    Pix525(config)#nameif ethernet1 inside security VLAN2

    Pix525(config)#nameif ethernet2 DMZ security VLAN3

    那么通常VLAN1、VLAN2、VLAN3的取值分别是

    A、0、50、100

    B、0、100、50

    C、100、0、50

    D、100、50、0


    正确答案:B

  • 第16题:

    Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是______。

    A.global

    B.conduit

    C.route

    D.nat


    正确答案:B
    解析:在Cisco PIX 525防火墙配置模式pixfirewall(config)#下,命令conduit用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;命令global用于指定外部IP地址范围(地址池);命令route用于设置指向内网和外网的静态路由;命令nat用于指定要进行转换的内部地址。

  • 第17题:

    在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。

    Pix525(config) route outside 0 0 211.156.169.1 (1)

    Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)

    Pix525(config) conduit deny icmp any any (3)

    Pix525(config) fixup protocol http 8080 (4)


    正确答案:(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议并指定HTTP的端口号为8080
    (1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议,并指定HTTP的端口号为8080 解析:(1)在配置模式下命令“route”用于设置指向内网和外网的静态路由。其语法格式如下:
    routeif_name>0 0 gateway_ip[metric]
    其中,“if_name”是接口名字,例如inside、outside;“gateway_ip”是网关路由器的IP地址;“metric”是到gateway_ip的跳数,其默认值为1。
    配置语句route outside 0 0 211.156.169.1表示一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。
    (2)在配置模式下,命令“static”用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,“static”命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。其命令格式如下:
    static(internal_if_name.external_if_name)outside_ip_address inside_ip_address
    其中,“internal if name”是内部网络接口名字,如inside等;“extemal_if_name”是外部网络接口名字,如outside等;“outside中address”是外部IP地址;“inside_ip_address”是内部IP地址。
    配置语句static(inside,outside)211.156.169.2211.156.169.5用于建立DMZ区地址211.156.169.5与外部 IP地址211.156.169.2之间的静态映射。
    (3)管道命令(conduit)用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从Internet网到DMZ(或内部接口)方向的会话。“conduit”命令的配置语法如下:
    conduit permit | deny global_ip port-port> protocolforeign_ip
    其中,“permit”为允许访问策略,“deny”为拒绝访问策略;“global_ip”是指由“global”或“static”命令定义的全局IP地址,如果“global_ip”为0,可用any来代替0,如果“global_ip”为某台主机,则需使用host命令参数;“port”是指服务所作用的端口,可以通过服务名称或端口数字来指定端口;“protocol”是指连接协议,例如TCP、UDP、ICMP等;“foreign_ip”表示可访问“global_ip”的外部IP地址,对于任意主机,可以用any表示,如果“foreign_ip”是一台主机,则需使用host命令参数。
    配置语句conduit deny icmp any any表示禁止icmp消息(如ping的回声请求/响应消息)的任意方向通过防火墙。
    (4)“fixup”命令用于启用、禁止、改变一个服务或协议通过PIX防火墙。由“fixup”命令指定的端口是PIX防火墙要侦听的服务。配置语句fix up protocol http 8080表示,启用HTTP协议,并指定HTTP的端口号为8080。

  • 第18题:

    Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。A.特权模式B.非特权模式SXB

    Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。

    A.特权模式

    B.非特权模式

    C.监视模式

    D.配置模式


    正确答案:C
    防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新和口令恢复等操作。因此C选项符合要求。

  • 第19题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。

    【问题1】(2分)

    防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。

    【问题2】(9分)

    请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。

    ……

    Pix(3)

    Pix(config)enable password cisco encry (4)

    Pix(config)interface eth0 auto

    Pix(config)interface eth1 auto

    Pix(config)interface eth2 auto

    Pix(config)nameif e0 (5) security 100

    Pix(config)nameif e1 (6) security 0

    Pix(config)nameif e2 (7) security50

    Pix(config)ip add inside 192.168.1.1 255.255.255.0

    Pix(config)ip add outside 202.117.112.98 255.255.255.252

    Pix(config)ip add dmz 10.10.10.1 255.255.255.0

    Pix(config)nat (inside) 1 0 0 //(8)

    Pix(config)global(outside)1 (9)

    Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0

    Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0

    Pix(config)conduit permit tcp host 202.117.112.98 eq 80 any

    Pix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)

    ……

    【问题3】(5分)

    1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。

    2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。

    【问题4】(4分)

    图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。


    正确答案:
    【问题1】(2分)
    (1)路由模式
    (2)透明模式
    【问题2】(9分)
    (3)configterminal
    (4)设置防火墙密码
    (5)inside
    (6)outside
    (7)dmz
    (8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
    (9)202.117.112.98
    (10)tcp
    (11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
    【问题3】(5分)
    (12)192.168.1.2-192.168.1.254
    (13)255.255.255.0
    (14)192.168.1.1
    (15)访问WEB网站
    (16)1024-65535
    【问题4】(4分)
    (17)202.117.112.98
    (18)255.255.255.252

  • 第20题:

    如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是

    A.端口P1作为外部接口,P2连接DMZ, P3作为内部接口

    B.端口P1作为内部接口,P2连接DMZ, P3作为外部接口

    C.端口P1作为外部接口,P2作为内部接口, P3连接DMZ

    D.端口P1作为内部接口,P2作为外部接口, P3连接DMZ


    正确答案:D

  • 第21题:

    如果一台Cisco PIX 525防火墙有如下配置: Pix525(config) #nameif ethernet0 P1 security100 Pix525(config) #nameif ethernet1 P2 security0 Pix525(config) #nameif ethernet2 P3 security50 那么常用的端口连接方案是(37)。

    A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口

    B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口

    C.端口P1作为外部接口,P2作为内部接口,P3连接DMZ

    D.端口P1作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案:D
    解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。如果一台CiscoPIX 525防火墙有如下配置:
      Pix525(config)#nameif ethernet0 P1 security100
      Pix525(config)#nameif ethernet1 P2 security0
      Pix525(COnfig)#nameif ethernet2 P3 security50
      那么PIX防火墙的ethernet0端口被命名为P1,安全级别为100;ethemet1端口被命名为P2,安全级别为0;ethernet2端口被命名为P3,安全级别为50。相比之下,P1端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。

  • 第22题:

    单选题
    Cisco PIX 525防火墙能够进行口令恢复操作的模式是(  )。
    A

    特权模式

    B

    非特权模式

    C

    监视模式

    D

    配置模式


    正确答案: C
    解析:
    Cisco PIX 525防火墙提供了4种管理访问模式:
    (1)非特权模式:PIX防火墙开机自检后,即处于这种模式。
    (2)特权模式:输入“enable”进入特权模式,可以改变当前配置。
    (3)配置模式:在特权模式下输入“configure terminal”进入配置模式。绝大部分的系统配置都在配置模式下进行。
    (4)监视模式:PIX防火墙在开机或重新启动过程中,按住Escape键或发送一个“Break”字符,进入监视模式。在监视模式下,可以进行操作系统映象更新、口令恢复等操作。

  • 第23题:

    单选题
    Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。
    A

    fixup

    B

    conduit

    C

    global

    D

    nameif


    正确答案: D
    解析:
    fixup功能:启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。global功能:指定外部IP地址范围(地址池)。内网的主机通过防火墙要访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局IP地址。nameif功能:配置防火墙接口的名字;并指定安全级别。

相关内容