填空题
[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
填空题
完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config) # ip address inside 1 2
firewall (config) # ip address outside 3 4
firewall (config) # ip address inside 1 2
firewall (config) # ip address outside 3 4
填空题
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall (config) #global (outside) 1 netmask 2
firewall (config) # nat(outside) 3 4
firewall (config) #global (outside) 1 netmask 2
firewall (config) # nat(outside) 3 4
填空题
如果允许内部任意IP地址都可以转换出去,则:
firewall (config) # nat(outside) 1 2
firewall (config) # nat(outside) 1 2
填空题
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.1 17.12.0/24的Web服务器。
Firewall (config) # access-list 100 deny tcp 1 202.197.12.0 255.255.255.0 eq 2
Firewall (config) # access-list 100 deny tcp 1 202.197.12.0 255.255.255.0 eq 2
填空题
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。