S7800交换机每单板最大支持4K条ACL,不支持在出方向应用ACL。
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
生产管理区与管理信息区之间应采用硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施进行逻辑隔离。
()ACL通过比较源IP地址来定义ACL的规则。
相对标准和静态扩展ACL,动态ACL有哪些优势()
当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?()
ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
【问题4】(6 分) 由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。 https://assets.asklib.com/psource/201405291711171701.jpg https://assets.asklib.com/psource/2014052917113697041.jpg
在路由器上进行ACL故障排查的时候,什么命令能用来确定ACL是否影响了哪些接口()
MA5200F支持5元组ACL,支持标准和扩展ACL,按照源和目的用户类型的不同,ACL规则可分为以下三类,以下哪个不属于这三类()。
ACL命令acl[number]acl-number[match-order{autoconfig}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()
9000设备支持的ACL类型包括()
ACL的类型包括()
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
Eudemon 8080E支持的ACL编号范围包括:()。
iManagerU2000中创建网管用户时,如果选择了“允许用户受ACL控制”,并选择了某一条ACL记录,则以下说法正确的有()
以下哪些ACL功能在我司的PTN设备中可以使用()。
生产管理区应根据业务系统划分安全区或安全网段(例如:服务器群网段、用户群网段),并通过交换机的 ACL 功能或()对关键业务系统实施安全防护
ZXUN-xGWGGSN新增动态地址池后会自动生成ACL。由于全局ACL条目有限制,需要合理规划地址池。下列地址段配置生成ACL最少的是()。
ACL为导管维护三部曲,ACL分别指的是()
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是()
访问控制列表(acl)是匹配规则顺序可以不按照用户配置ACL的规则的先后顺序进行匹配()
