- 积分
- 366
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2011-1-19
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
楼主 |
发表于 2020-12-13 18:34:51
|
显示全部楼层
/ W# e7 W4 Q/ v: o) w
难得有个针对答案的回复,那讨论下
. I, ?! R9 i1 E34题,6 T# R' {1 y$ ]. O; s) A u
1、题目说which policy disallows VPN 1 at sites 20 and 30,这里可没说这个VPN 1就一定只能指VPN1这一个VPN吧;VPN 1也可以指是一个vpn-list,这个list叫VPN 1,里面有两个VPN,一个20一个30。
" S8 o. L U8 V# L2 L' W2、我觉得C才是针对你这种想法的迷惑选项。# z/ {. G. [$ D1 z
语法:
( o6 J% L# ?' C" F1 b3 V7 Cpolicy2 P/ O% F0 y: U5 e$ s
vpn-membership policy-name
) _$ j/ H9 n, L7 u$ P default-action (accept | reject)8 \ a; n2 n! y( k
sequence number& D" b6 R+ j9 X# Y% J
match
; S' l$ d# n* ?: T5 v9 K. q vpn vpn-id
- G/ ^3 Z% {6 w, v, u, m, Z0 y3 Z vpn-list list-name
, v5 `; d6 \( a9 X7 l, _/ u action (accept | reject)
2 s% }) m5 ` P) J- `2 R6 o
3 p- [- ^, V, a/ K+ I6 N: K- Ematch下面可以直接vpn vpn-id接个VPN的id号,或者vpn-list list-name接个vpn-list名称; w! N3 x( E5 J
如果你想接VPN1这个VPN,就应该写成match vpn 1而不是C选项的match vpn-id 1。
8 J8 S" u8 K9 R3 J+ A
# G) j1 \8 C7 ^$ I6 R4 V4 I O51题,这道题你肯定没仔细看我给的参考链接,答案C可不是用512来迷惑大家的
+ d. G1 y$ Y! t" {在文档里面搜索关键字:Template Name: VPN512_Template和Template Name: VPN512_Interface+ k1 i4 F' p- o& w( }8 M5 Q
你可以看到答案C完全是对应VPN512_Template的。答案B对应的是VPN512_Interface模板) }2 {. ~' z W* K6 |' h4 W1 _6 ~6 }1 t
1 m7 V7 d4 E( g6 @. u( Q57题,我之所以把Indentify VPN放在前面,是因为data policy里面是要调用定义的VPN配置的,既然要去调用VPN配置,那VPN配置是不是要提前定义好呢。只是NAT这一步不大确定。
9 P# H" e/ e' T" X: T/ V; q x! h @& Y" b4 y9 e- A' s4 U
|
24#
2020-12-13 18:34:51
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-12-9 14:16:52
