在配置acl时,设备会默认在一条acl的最后添加什么命令?()
A.deny any any
B.permitany any
C.deny tcp
D.deny udp
A.deny any any
B.permitany any
C.deny tcp
D.deny udp
A.配置external_auth能让普通用户拥有执行saltstack权限
B.普通用户无法拥有执行saltstack指令的权限
C.可以通过设置ACL使普通用户拥有执行saltstack权限
D.普通用户默认拥有执行saltstack权限
A.最靠近受控对象原则:所有的网络层访问权限控制
B.最小特权原则:只给受控对象完成任务所必须的最小的权限
C.默认丢弃原则
D.最大特权原则:给受控对象完成任务所必须的最大的权限
A.可以通过命令Firwall System-IP设置一个管理地址,方便远程维护
B.可以给某VKAN interface设置IP地址,利用该地址进行远程维护操作
C.透明模式下防火墙工作在2层,因此无法使用ACL进行报文过滤
D.透明模式下也可以启用VRRP,配置虚拟地址使用虚拟MAC地址即可
A.出口ACL支持流镜像
B.可以将流镜像到入端口或者CPU
C.流镜像是在流限速之后,只镜像限速后的绿包。如果限速着色都为黄包,则也对黄包生效
D.流镜像是在优先级标记之后。镜像的报文做了优先级标记
A.rule 10 permit source 10.1.1.1 0.0.0.255
B.rule 10 permit source 10.1.1.1 any
C.rule 10 permit source 10.1.1.1 0.0.0.0
D.rule 10 permit source 10.1.1.1 255.0.0.0