ACL技术采用的匹配原则称为()。
ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
ACL规则中,查找完所有的规划。如果没有符合条件的规则,成为未命中规则,不对报文做任何处理
()ACL通过比较源IP地址来定义ACL的规则。
在创建ACL后,必须将其应用到正确位置才能发挥预期作用。在应用ACL时,应遵守什么规则?()
高级ACL是由permitdeny语句组成的一系列有顺序的规则,这些规则不能根据如下哪种属性来描述IP报文?()
若要在接口Ethernet 0启用GTS,对接口发送的符合ACL规则101的报文进行流量整形:平均流量不大于54000bps,可以有一倍的突发量,且GTS缓存队列的最大长度为1000。下列哪一条配置命令可以达到上述目的()
虚拟防火墙是指一台物理防火墙可以虚拟成多台防火墙,每个虚拟防火墙都具备私有的区域.域间.ACL规则组和NAT地址池()
路由器MSR-1的以太网口Ethernet0/0配置如下:interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1的接口Ethernet0/0上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping通192.168.0.1,可以用如下哪种配置?()
配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。
下列高级ACL规则配置正确的有()。
RTA的缺省下一跳为RTC,且PBR配置如下: https://assets.asklib.com/images/image2/2018071313405465665.png 根据上述配置,RTA上匹配Acl3000的数据流将如何转发,说法错误的是?()
MA5200F支持5元组ACL,支持标准和扩展ACL,按照源和目的用户类型的不同,ACL规则可分为以下三类,以下哪个不属于这三类()。
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
在部署Qos的时候,可以使用PBR来进行流量分类和标记,可以依据ACL定义的规则(源ip地址.目的IP地址.协议类型.端口号等)和数据包的长度范围进行分类,然后修改数据包的DSCP或IP Precedence字段进行标记。
RTA的缺省下一跳为RTC,且PBR配置如下: https://assets.asklib.com/images/image2/2018071313400373212.png 根据上述配置,RTA上匹配Acl3000的数据流将如何转发?()
在IPSEC中使用的ACL规则,下列说法正确的是()
SecPath防火墙中,如果想要实现精确匹配,只需要配置相应ACL的规则即可,不需要其它配置。()
地址池2的址范围为202.101.10.7~202.101.10.15,以下( )命令在接口Serial1/0上配置了NAT,使ACL 2001匹配的地址被转换为地址池2内的地址。
ACL是由____或_____语句组成的一系列有顺序的规则,这些规则针对 数据包的源地址、目的地址、端口、上层协议或其他信息来描述。
AR G3系列路由器上ACL支持两种匹配顺序,配置顺序和自动排序()
QUESTION 16二层ACL可以匹配源MAC,目的MAC,源IP,目的IP等信息()
QUESTION656以下哪种类型的ACL可以匹配传输层端口号?()