【说明】
某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例),数据规划如表1-1所示。
项目特点:
1.单个配送站人员少于20人,仅一台云防火墙就能满足需求;
2.总部与配送站建立IPSec,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;
3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接,IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;
4.配送站用户已无线接入为主。
(备注: Agile Controller-Campus是新一代园区与分支网络控制器,支持网络部署自动化、策略自动化,SD-WAN等,让网络服务更加便捷。)
配置传统防火墙FW_A配置命令的注释。
(1)~(10)备选答案:
A.配置IKE Peer
B.引用安全策略模板并应用到接口
C.配置访问控制列表
D.配置序号为10的IKE安全提议
E.配置接口加入安全域
F.允许封装前和解封后的报文能通过FW_A
G.配置接口IP地址
H.配置名称为tran1的IPSec安全提议
I.配置名称为map_temp、序号为1的IPSec安全策略模板
J.允许IKE协商报文能正常通过FW_A
(1)G
(2)E
(3)F
(4)J
(5)C
(6)H
(7)D
(8)A
(9)I
(10)B
物流公司进行用户(配送站)侧验收时,在配送站FW_C. 上查看IPSec智能选路情况如下图所示,则配送站智能接入的设备是 (11),该选路策略在 (12)设备上配置。
(11)FW_A
(12)FW_C
根据图的关键词active,可以得出配送站智能接入的设备为FW_A,选路策略在FW_C设备配置。
物流公司组建该网络相比传统网络体现出哪些优势?
云管理园区网络和传统网络相比,具备部署运维简单、弹性扩展,架构开放的特点,不仅能帮助企业用户快速实现网络部署和维护,而且能基于开放的API接口与第三方云服务对接,为租户提供更多的增值业务。
简要说明该云管理网络构建及运营与MSP(Mananaged Sservices Provider)的区别?
业界主流的CMN企业只能选择设备供应商运营的云管理平台,缺少灵活性。MSP更具开放性。管理服务提供商MSP是通过建立自己的网络运作中心(NOC)来实施管理服务的。用户的网络通过WAN与MSP的NOC相连,并使用加密技术保证信息在网络上的传输安全。通过NOC,管理服务提供商可以实现远程的管理、实时的监控和对企业系统运作情况的统计。