阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.

题目

阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43

相似考题

1.与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(config)nat(outside) (7) (8)

2.管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)firewall(config)(9) 允许icmp消息任意方向通过防火墙

3.下面是在防火墙中的部分配置命令,请解释其含义:global(outside)1 202.134.135.98-202.134.135.100(8)conduit permit tcp host 202.134.135.99 eq www any(9)access-list 10 permit ip any any(10)

4.以下命令针对网络服务的端口配置,解释以下配置命令:firewall(config)fixup protocol http 8080(10)firewall(config)no fixup protocol ftp 21(11)

更多“阅读以下防火墙配置命令,为每条命令选择正确的解释。firewall(config)global(outside)161.144.51. ”相关问题

  • 第1题:

    为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图所示。

    完成下列命令行,对网络接口进行地址初始化配置:

    fu'ewall(config)ip address inside (1) (2)

    firewall(config)ip address outside (3) (4)

    阅读以下防火墙配置命令,为命令选择正确的解释。

    firewall(config)global(outside)1 61.144.51.46 (5)

    firewall(config)nat(inside)1 0.0.0.0 0.O.0.0

    firewall(config)static(inside,outside)192.168.0.1 61.144.51.42 。

    (5)A)当内网的主机访问外网时,将地址统一映射为61.144.51.46B)当外网的主机访问内网时,将地址统一映射为61.144.51.46C)设定防火墙的全局地址为61.144.51.46D)设定交换机的全局地址为61.144.51.46


    正确答案:(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A
    (1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址。192.168.0.1为内网地址。ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip—address—ip—address地址段的地址。语法:global(if_name)nat_id ip—address—ip—address[netmarkglobal—mask](if_name):表示外网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address—ip—address:表示一段IP地址范围。[netmarkglobal—mask]:表示全局IP地址的网络掩码。

  • 第2题:

    为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。

    完成下列命令行,对网络接口进行地址初始化配置:

    Firewall(config)ip address ins.ide ______ ______

    Firewall(config)ip address outside ______ ______

    阅读以下防火墙配置命令,为命令选择正确的解释。

    Firewall(config)global(outside)1 61.144.51.46 ______

    Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0

    Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42


    正确答案:192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A
    192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
    ip address outside61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
    global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip_address-ip_address地址段的地址。
    语法:global(if_name)nat_id ip_address-ip_address[netmakglobal_mask]
    (if_name):表示外网接口名称,一般为outside。
    nat_id:建立的地址池标识(nat要引用)
    ip_address-ip_address:表示一段IP地址范围。
    [netmakglobal_mask]:表示全局IP地址的网络掩码。

  • 第3题:

    某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8

    A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

    B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

    C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

    D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


    正确答案:D
    解析:static命令用于配置静态IP地址翻译,即从外网发起一个会话,会话的目的地址是一个内网的IP地址,static语句将把内部地址翻译成一个指定的全局地址,从而允许这个会话建立。该命令的配置语法如下。
      static(internal_if_name,external_if_name) outside_ip_address inside_ip_address
      其中,intema_if_name表示内部网络接口(例如inside),安全级别较高;external_if_name为外部网络接口(例如outside等),安全级别较低;outside_ip_address为外部网络接口上的IP地址;inside_ip_address为内部网络的本地IP地址。
      可见,命令firewall(config)#static(inside,outside) 61.144.51.43 192.168.0.8可解释为:当地址为 192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43。也可以理解成static命令创建了外部 IP地址61.144.51.43和内部IP地址192.168.0.8之间的静态映射。

  • 第4题:

    与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。

    firewall(config)global(outside) (5) netmask (6)

    firewall(eonfig)nat(outside) (7) (8)

    (5)


    正确答案:1202.117.12.37
    1202.117.12.37

  • 第5题:

    请阅读以下防火墙的配置信息,并补充(2)~(4)空缺处的配置命令或参数,按题目要求完成防火墙的配置。

    (2)~(4)备选答案:

    A.e0 B.e1 C.e2

    D.dmz E.inside F.outside


    正确答案:E、F、D
    E、F、D 解析:这是一道要求根据防火墙接口配置命令nameif的理解分析题。本题的解答思路如下。
    PIX防火墙基本配置命令nameif,可用于配置防火墙接口的名字,并指定安全级别。安全级别取值越大,则其安全级别越高。由图7-9所示的网络拓扑结构可知,该防火墙的e0端口用于连接该公司的内部网络,通常称为内网(inside)端口,其安全级别为最高(100);e1端口通过一台路由器与Internet连接,通常称之为外网(outside)端口,其安全级别为最低(0);e2端口用于连接该公司对外提供服务(如Web、E-mail服务等)的DMZ网络,通常称为DMZ端口,其安全级别介于inside端口和outside端口之间(60)。

相关内容