|
|
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。
|
|
|
|
问题:2.1
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。
|
问题:2.2
请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。
……
Pix#(3)
Pix(config)#enable password cisco encry #(4)
Pix(config)#interface eth0 auto
Pix(config)#interface eth1 auto
Pix(config)#interface eth2 auto
Pix(config)#nameif e0 (5) security 100
Pix(config)#nameif e1 (6) security 0
Pix(config)#nameif e2 (7) security50
Pix(config)#ip add inside 192.168.1.1 255.255.255.0
Pix(config)#ip add outside 202.117.112.98 255.255.255.252
Pix(config)#ip add dmz 10.10.10.1 255.255.255.0
Pix(config)#nat (inside) 1 0 0 //(8)
Pix(config)#global(outside)1 (9)
Pix(config)#static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)#static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)#conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)#conduit permit tcp host 202.117.112.98 eq 443 any // (11)
……
|
|
问题:2.4
图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
|
|
|
|
为保障您的权益,请登录
|
| |
|
|
| |
|
|
|
|
|
