- 积分
- 366
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
楼主 |
发表于 2020-12-13 18:34:51
|
显示全部楼层
* a, M( a/ ` D( w. B+ X6 R% Z# U
难得有个针对答案的回复,那讨论下
3 O% C: h, Q( e# z4 F6 G* h34题,5 K% i; U$ r* Z1 K; R* s
1、题目说which policy disallows VPN 1 at sites 20 and 30,这里可没说这个VPN 1就一定只能指VPN1这一个VPN吧;VPN 1也可以指是一个vpn-list,这个list叫VPN 1,里面有两个VPN,一个20一个30。
/ ~/ j* i; S1 {+ G* O2、我觉得C才是针对你这种想法的迷惑选项。5 y, _1 h/ T. w1 b) {' M
语法:/ x* [& t: I1 i. `+ A2 {/ l
policy7 B' E5 ^, R; _4 Z" T
vpn-membership policy-name7 j r' k& U# w
default-action (accept | reject)0 l4 O0 ~% c) B
sequence number5 a1 Q7 Q9 b, U( e; O) ~
match1 G: c. Z2 ^9 j4 Y9 r
vpn vpn-id: ?/ d( J" U6 ?
vpn-list list-name' g2 D9 v2 Q4 s" y
action (accept | reject)( X" P; h. l' l" L* P
- j( m5 W0 p) N. b- F$ u7 E* v& ]" X
match下面可以直接vpn vpn-id接个VPN的id号,或者vpn-list list-name接个vpn-list名称* B4 K2 s- d- Z
如果你想接VPN1这个VPN,就应该写成match vpn 1而不是C选项的match vpn-id 1。, ?2 o9 S, q4 q0 y. c" u! ~3 s
* k% V0 K4 V0 _5 |' ~/ y' L
51题,这道题你肯定没仔细看我给的参考链接,答案C可不是用512来迷惑大家的1 U! r! h* x$ Z1 y
在文档里面搜索关键字:Template Name: VPN512_Template和Template Name: VPN512_Interface
$ s+ E' O& y; F) J你可以看到答案C完全是对应VPN512_Template的。答案B对应的是VPN512_Interface模板, N( L; L" R2 d$ c2 E
, e6 L4 y+ U$ A, m( p57题,我之所以把Indentify VPN放在前面,是因为data policy里面是要调用定义的VPN配置的,既然要去调用VPN配置,那VPN配置是不是要提前定义好呢。只是NAT这一步不大确定。% H4 u1 ]9 }' |
/ f# b5 b. X" B a9 b- n: N/ k8 K
|
24#
2020-12-13 18:34:51
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-12-9 14:16:52
