题目内容:
如果一台cisco PIX防火墙有如下配置:
PIX(config)#nameif ethernet0 f1 security0
PIX(config)#nameif ethernet1 f2 security100
PIX(config)#nameif ethernet2 f3 security50
那么,以下说法中正确的是( )。
A.端口 f1作为外部网络接口,f2连接DMZ区域,f3作为内部网络接口
B.端口f1作为内部网络接口,f2连接DMZ区域,f3作为外部网络接口
C.端口f1作为外部网络接口,f2作为内部网络接口,f3连接DMZ区域
D.端口 f1作为内部网络接口,f2作为外部网络接口,f3连接.DMZ区域cisco PIX防火墙的配置命令中,namif命令用于对端口命名,同时指定对应端口的优先级。通常接内网的端口优先级最高,接入外网的端口优先级最低,若有DMZ区域,则接入该区域的端口优先级介于内网和外网端口之间。指定好了优先级之后,默认情况下,cisco PIX防火墙只运行高优先级端口的流量流向低优先级端口,拒绝低优先级端口流量流向高优先级端口。根据题干的配置,f1应该为外网接口,f2应该为内网接口,f3连接DMZ区域。
参考答案:
答案解析: