网络系统建设与运维第6章 网络安全技术v3.5.pptxVIP

第6章 网络安全技术;学习目标;6.1 访问控制列表 6.1.1 ACL基本原理 6.1.2 基本ACL和高级ACL 6.1.3 ACL典型应用 6.2 网络地址转换NAT 6.3 AAA认证;6.1.1 ACL基本原理;6.1.1 ACL基本原理;6.1.1 ACL基本原理;6.1.1 ACL基本原理;6.1.2 基本ACL和高级ACL;6.1.2 基本ACL和高级ACL;6.1.2 基本ACL和高级ACL;6.1.2 基本ACL和高级ACL;6.1.2 基本ACL和高级ACL;6.1.2 基本ACL和高级ACL;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1.3 ACL典型应用;6.1 访问控制列表 6.2 网络地址转换NAT 6.2.1 NAT工作原理 6.2.2 NAT配置 6.3 AAA认证;6.2.1 NAT工作原理;6.2.1 NAT工作原理;6.2.1 NAT工作原理;6.2.1 NAT工作原理;6.2.1 NAT工作原理;6.2.1 NAT工作原理;6.2.1 NAT工作原理;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.2.2 NAT配置;6.1 访问控制列表 6.2 网络地址转换NAT 6.3 AAA认证 6.3.1 AAA认证基本概念 6.3.2 AAA认证服务器配置;6.3.1 AAA认证基本概念;6.3.1 AAA认证基本概念;6.3.1 AAA认证基本概念;6.3.1 AAA认证基本概念;6.3.1 AAA认证基本概念;6.3.1 AAA认证基本概念;6.3.2 AAA认证服务器配置;6.3.2 AAA认证服务器配置;6.3.2 AAA认证服务器配置;6.3.2 AAA认证服务器配置;本章总结;一、单选题 下列选项中，哪一项才是一条合法的基本ACL的规则？（ ） A. rule permit ip B. rule deny ip C. rule permit source any D. rule permit tcp source any 如果利用基本ACL来识别源IP地址为172.16.100/24网段的IP报文并执行“允许”的动作，那么应该采用下面哪一条规则？（ ） rule permit source 172.16.10.0 0.0.0.0 rule permit source 172.16.10.0255.255255.255 rule permit source 172.16. 10.00.0.255.255 rule permit source 172.16.10.0 0.0.0.255;如果利用高级ACL来识别源IP地址为172.16.10.1且目的IP地址是172.16.20.0/24网段的IP报文并执行“拒绝”的动作，那么应该采用下面哪一条规则？（ ） rule deny source 172.16.10.1 0.0.0.0 rule deny source 172.16.10.1 0.0.0.0 destination 172.16.20.0 0.0.0.255 rule deny tcp source 172.16. 10. 1 0.0.0.0 destination 172.16.20.0 0.0.0.255 rule deny ip source 172. 16.10. 1 0.0.0.0 destination 172.16.20.0 0.0.0.255 以下选项中，哪一项暗含了公有IP地址利用率从低到高的顺序？（ ） A. 动态NAT，静态NAT，NAPT B. NAPT，动态NAT，静态NAT C. 静态NAT，NAPT，动态NAT D. 静态NAT，动态NAT，NAPT ;下列哪项参数不能用于高级访问控制列表？（ ） 物理接口 目的端口号 协议号 时间范围;