USG2000(Eudemon 200E)防火墙关于同一 ACL 不同规则的匹配顺序描述正确的是:
A: 在同一个 ACL 中配置的多个规则,有两种匹配顺序:自动匹配模式(auto)和配置优先模式(config)。
B: 防火墙默认为 auto 模式
C: 在 auto 模式下:规则匹配原则为深度优先,即:地址范围越小的规则优先级越高。
D: 在 config 模式下:先配置的规则被优先匹配,也就是 rule 序列号越小越优先。
A: 在同一个 ACL 中配置的多个规则,有两种匹配顺序:自动匹配模式(auto)和配置优先模式(config)。
B: 防火墙默认为 auto 模式
C: 在 auto 模式下:规则匹配原则为深度优先,即:地址范围越小的规则优先级越高。
D: 在 config 模式下:先配置的规则被优先匹配,也就是 rule 序列号越小越优先。
A,C,D
举一反三
- 执行 acl 3000 match-order auto 配置后,数据流将按什么方式匹配该 ACL A: 按照自动排序匹配。即按照“深度优先”原则进行匹配。 B: 按照配置顺序匹配。即按照用户配置 ACL 规则的先后顺序进行匹配。 C: 先按自动排序匹配,再按照配置顺序匹配。 D: 防火墙中没有该配置方式
- ACL规则的匹配顺序包括两种:顺序匹配和自动匹配。由于自动匹配采用的是“深度优先”的算法,可以更加有效的进行匹配,所有系统默认的匹配顺序是自动匹配。()
- ACL的匹配规则顺序可以不按照用户配置的ACL的规则的先后顺序进行匹配
- 访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL的规则的先后顺序进行匹配。
- 当VRP中的ACL有多条匹配规则(rule)的时候,关于匹配顺序,以下哪种说法是正确的?() A: 确认情况下,按照Rule-ID 从小到大进行匹配 B: 缺省情况下,按照“深度优先”的原则进行匹配 C: 确认情况下按照先匹配permit 后匹配deny的次序进行匹配 D: 只有一种匹配顺序,无法修改
内容
- 0
一条访问列表可以由多条规则组成,对于这些规则,匹配顺序有()。 A: auto B: manual C: config D: match
- 1
当VRP中的ACL有多条匹配规则(rule)的时候,关于匹配顺序,以下哪种说法是正确的?(已确认)() A: 缺省情况下.按照“深度优先”的原则进行匹配。 B: 缺省情况下.按照先匹配permit,后匹配deny的次序进行匹配。 C: 缺省情况下.按照Rule-lD,从小到大进行匹配。 D: 只有一种匹配顺序.无法修改
- 2
防火墙接口上应用了包过滤,引用了 acl2000,源 IP 地址 192.168.0.55 的 IP 地址到达接口后,下列说[br][/br]法正确的是?[br][/br]acl 2000 match-order auto[br][/br]rule permit source 192.168.0.1 0.0.0.255[br][/br]rule deny source 192.168.0.32 0.0.0.31[br][/br](Select 2 答案s) A: 该 IP 包匹配允许策略,将被防火墙转发 B: 该 IP 包匹配拒绝策略,将被防火墙丢弃 C: acl2000 使用的配置优先的匹配顺序 D: acl2000 使用的是深度优先匹配顺序
- 3
缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
- 4
访问控制列表()的匹配规则顺序,可以不按照用户配置ACL的规则的<br/>先后顺序进行匹配。 A: 正确 B: 错误<br/>Answer: A