单选题
如果一台Cisco PIX防火墙有如下的配置:
PIX(config)#nameif ethernet0 f1 security0
PIX(config)#nameif ethernet1 f2 security100
PIX(config)#nameif ethernet2 f3 security50
【正确答案】
C
【答案解析】[解析] 配置防火墙接口
使用nameif命令配置防火墙接口名称,并指定接口的安全级别。
Firewall>enable
Firewall#config terminal 准备进入配置模式
Firewall(config)#nameif port_num interface_name security security_num
配置端口名并指定优先级,security_num越大,安全级别越高。
例如:
nameif ethernet0 outside security 0 配置e0名字为outside,优先级0(默认为0)
nameif ethernet1 inside security 100 配置e1名字为inside,优先级100(默认为100)
nameif ethernet2 dmz security 10 配置e2名字为dmz,优先级10
防火墙规则是:dmz可以访问outside,inside可以访问dmz和inside,配置访问控制列表可以让outside访问inside。