A、 IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B、 配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP 500端口
C、 需要在防火墙上配置安全策略放行IKE报文
D、 防火墙需要配置安全策略放行心跳报文
答案:BC
A、 IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B、 配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP 500端口
C、 需要在防火墙上配置安全策略放行IKE报文
D、 防火墙需要配置安全策略放行心跳报文
答案:BC
A. 对
B. 错
A. 通过接口对组合,为每一个方向的流量分配一个接口对,然后将两个方向流量对应的接口对“绑定”在一起,形成一个“接口对组”,就能够实现透明的接入和完整的检测功育。
B. 使用—对接口对透明接入用户网络,阻断包含攻击的连接。
C. 使用接口对中的任何一个接口旁挂在用户网络,主要用于分析流量、记录各类攻击事件作为后续评估网络状况和审计的依据。
D. 提供的丰富的接口和灵活的工作模式,使得一台设备可以同时提供IPS和IDS的能力,从而避免了用户购置两款产品的尴尬。
A. 单播IP地址
B. 公网IP地址
C. 私网IP地址
D. 组播IP地址
A. 容易记忆
B. 生存期较短,变化快
C. 内容无意义
D. 符合语言习惯
A. USG防火墙在透明模式下仅支持采用出接口方式的源NAT
B. USG防火墙在透明模式下,地址池方式和出接口方式的源NAT都支持
C. USG防火墙不支持透明模式下使用源NAT功能
D. USG防火墙在透明模式下仅支持采用地址池方式的源NAT
A. 光盘
B. 文件共享
C. 网络浏览
D. 邮件
A. 对
B. 错
A. 配额调整
B. 行为分析
C. 权限管理
D. 日志审计
A. IM行为控制能够对QQ的聊天内容进行控制,包括文字、图片、文件等内容。
B. FTP文件册除是指册除FTP服务器上的文件。
C. 创建或修改安全配置文件后,配置内容不会立即生效,需要执行engine configuration commit配置提交命令来激活配置。
D. 通过命令display profile type app-control name default可以查看到缺省配置文件中的配置信息。