USG2000(Eudemon 200E)防火墙关于同一 ACL 不同规则的匹配顺序描述正确的是:
A: 在同一个 ACL 中配置的多个规则,有两种匹配顺序:自动匹配模式(auto)和配置优先模式(config)。
B: 防火墙默认为 auto 模式
C: 在 auto 模式下:规则匹配原则为深度优先,即:地址范围越小的规则优先级越高。
D: 在 config 模式下:先配置的规则被优先匹配,也就是 rule 序列号越小越优先。
A: 在同一个 ACL 中配置的多个规则,有两种匹配顺序:自动匹配模式(auto)和配置优先模式(config)。
B: 防火墙默认为 auto 模式
C: 在 auto 模式下:规则匹配原则为深度优先,即:地址范围越小的规则优先级越高。
D: 在 config 模式下:先配置的规则被优先匹配,也就是 rule 序列号越小越优先。
举一反三
- 执行 acl 3000 match-order auto 配置后,数据流将按什么方式匹配该 ACL A: 按照自动排序匹配。即按照“深度优先”原则进行匹配。 B: 按照配置顺序匹配。即按照用户配置 ACL 规则的先后顺序进行匹配。 C: 先按自动排序匹配,再按照配置顺序匹配。 D: 防火墙中没有该配置方式
- ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
- ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
- 访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL的规则的先后顺序进行匹配。
- 当VRP中的ACL有多条匹配规则(rule)的时候,关于匹配顺序,以下哪种说法是正确的?() A: 确认情况下,按照Rule-ID 从小到大进行匹配 B: 缺省情况下,按照“深度优先”的原则进行匹配 C: 确认情况下按照先匹配permit 后匹配deny的次序进行匹配 D: 只有一种匹配顺序,无法修改