如果一台CiseoPIX525防火墙的端口ethemet0作为内部接口,ethernetl作为外部接口,ethenlet2连接DMZ,那么正确配置是
A、
pix525(config)#nameif ethernet0 inside security 100
pix525(config)#nameif ethemet1 outside security 0
pix525(config)}#nameif ethemet2 DMZ security 50
B、
pix525(config)#nameif ethemet0 inside scour@50
pix525(config)#nameif ethernet1 outside Security 0
pix525(config)#nameifethemet2 DMZ security 100
C、
pix525(config)#nameif ethernet0 inside security 0
pix525(config)#nameifethernet1 outside security 100
pix525(config)#nameif ethernet2 DMZ security 50
D、
pix525(config)#nameif ethemet0 inside security 0
pix525(config)#nameif ethemet1 outside security 50
pix525(config)#nameif ethemet2 DMZ security 100
【正确答案】
A
【答案解析】
配置防火墙接口的名字,并指定安全级别的命令是:nameif端口区域security安全级别。缺省情况下,外部接口(outside),安全级别是0,内部接口(inside),安全级别是100,军事区DMZ,安全级别是50。安全级别取值范围是0~99,数字越大,安全级别就越高。
提交答案
关闭