题目内容
(请给出正确答案)
[判断题]
如果配置的ACL规则存在包含关系,应注意严格条件的规则编号需要排序靠前,宽松条件的规则编号需要排序靠后,避免报文因命中的规则而停止往下继续匹配,从而使其无法命中严格条件的规则。()
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
更多“如果配置的ACL规则存在包含关系,应注意严格条件的规则编号需…”相关的问题
A.收集源端存储本地用户组名称与SID
B.目标存储配置相同名称的本地用户组
C.收集目标存储本地用户组名称与SID
D.目标存储配置SID转换的MAP规则
A.报文与ACL匹配后只会产生两种结果:“匹配”和“不匹配”
B.当ACL的匹配顺序为config模式时它按照序列号从大到小的顺序依次匹配
C.当报文与ACL进行匹配动作时,如果报文命中了rule,且ACL动作是“permit”则匹配的结果为“匹配”,当报文命中rule且ACL动作是deny”,则返回的结果为“不匹配”
D.如果ACL存在但是ACL内部不存在规则时,会直接返回结果为“不匹配”
A.缺省ACL规则组号可以任意指定。
B.缺省ACL规则组号只能是3990。
C.由于SACG需要使用ACL3099-3999,TSM系统下发的规则,所以在配置TSM联动之前,需要首先保证这些ACL不被其他功能引用。
D.原组号为3099-3999的ACL即使被占用,也能成功启用TSM联动。
A.当设定规则之间关系为“与”时,当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则
B.流分类中各个规则之间缺省情况下关系为“或”
C.当设定规则之间关系为“或”时,当流分类中没有ACL规则时,报文必须匹配所有非ACL规则
D.设定规则可以同时设定“与”和“或”
A.源IP地址为192.168.1.1的数据包被deny规则匹配
B.源IP地址为192.168.1.1的数据包被permit规则匹配
C.源IP地址在192.168.1.1和192.168.1.254的数据包被permit规则匹配
D.源IP地址在192.168.1.1和deny的数据包被permit规则匹配
A.认证前域的配置方法和认证后域一样
B.若使用ACL来匹配认证前域,则需要使用用户ACL
C.认证前域有两种配置方法,一是调用ACL,另一个是直接添加免认证规则
D.认证前域需要放行的地址一般为防病毒网关、防火墙、邮件服务器
A.交换机上存在一个或多个PrimaryVLAN和多个SecondaryVLAN
B.Isolate-user-VLAN不能和Trunk端口同时配置
C.建立映射关系前,PrimaryVLAN可以不包含端口
D.建立映射关系前,SecondaryVLAN必须已经包含了端口
A.PBR每个节点内只能包含一个条件语句(if-match)
B.PBR节点之间的关系为“与”
C.PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D.PBR的条件语句(if-match)可以匹配ACL和前缀列表
A.出现严重违规,就会禁止访问认证后域。
B.AgileController-Campus、上配置了错误的认证后域资源。
C.ACL规则下发数量多,需要大量时间匹配,造成访问业务中断。
D.用户流量不经过SACG
A.出现严重违规,就会禁止访问认证后域,
B.认证后域的访问控制列表没有下发到SACG。
C.ACL规则下发数量多,需要大重时间匹配,造成访问业务中断
D.AgileController-Campus上配置了错误的认证后域资源
