- 积分
- 366
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
楼主 |
发表于 2020-12-13 18:34:51
|
显示全部楼层
. i/ z3 m! K: \1 X难得有个针对答案的回复,那讨论下
$ ^1 ~. l2 G+ y34题,
O' S% H- d/ n/ F1、题目说which policy disallows VPN 1 at sites 20 and 30,这里可没说这个VPN 1就一定只能指VPN1这一个VPN吧;VPN 1也可以指是一个vpn-list,这个list叫VPN 1,里面有两个VPN,一个20一个30。
6 _# m6 B7 x& ?4 O0 K3 M% n& M+ U; h2、我觉得C才是针对你这种想法的迷惑选项。
5 r6 S: c$ d/ R% F语法:- p( g: Q' i; X8 m& f) {
policy3 @: f* U% p- I5 c- g3 C1 S
vpn-membership policy-name
/ L H# [- P0 h" l default-action (accept | reject). c& S8 u0 c+ [: d
sequence number0 P# I1 @' _' q+ x0 j* m
match. C/ i- Y# b. u4 C- C2 m7 ?
vpn vpn-id
1 p& x) M4 q0 g) _ vpn-list list-name
: N! Q5 F6 m+ [3 B1 w9 w# s action (accept | reject)
4 l. E4 V' V% k) R4 v3 Z* A# x4 ~& o9 V( y! h K
match下面可以直接vpn vpn-id接个VPN的id号,或者vpn-list list-name接个vpn-list名称
% }4 E4 ^4 u1 @6 ]8 I; B/ p" t如果你想接VPN1这个VPN,就应该写成match vpn 1而不是C选项的match vpn-id 1。
5 ?0 W+ f6 {- [ c) J" V* [: v
% c: ^7 H1 c7 l( V51题,这道题你肯定没仔细看我给的参考链接,答案C可不是用512来迷惑大家的" }1 J/ T9 u) l0 Y* L# u/ c. r) d
在文档里面搜索关键字:Template Name: VPN512_Template和Template Name: VPN512_Interface+ }; n7 k" \. v: [5 H/ J
你可以看到答案C完全是对应VPN512_Template的。答案B对应的是VPN512_Interface模板! |* z" _& G) b0 Q# `, B
/ O( q! }7 |2 {
57题,我之所以把Indentify VPN放在前面,是因为data policy里面是要调用定义的VPN配置的,既然要去调用VPN配置,那VPN配置是不是要提前定义好呢。只是NAT这一步不大确定。
1 I* S% V: U6 c4 D* O1 J2 r9 u( t& x
|
24#
2020-12-13 18:34:51
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-12-9 14:16:52
