问题
单项选择题
如果某台硬件防火墙有如下配置:
FW(config) #nameif ethernet0 p1 security100
FW(config) #nameif ethernet1 p2 security0
FW(config) #nameif ethernet2 p3 security50
那么该防火墙最可能的端口连接方案是______。
A.端口P1作为外网接口,P2连接DMZ,P3作为内网接口
B.端口P1作为内网接口,P2连接DMZ,P3作为外网接口
C.端口P1作为外网接口,P2作为内网接口,P3连接DMZ
D.端口P1作为内网接口,P2作为外网接口,P3连接DMZ
答案
参考答案:D
解析: 通常,防火墙基本配置命令nameif,用于配置防火墙接口的名字,并指定安全级别。安全级别取值越大,则其安全级别越高。依题意,该硬件防火墙的Ethernet0端口被命名为P1,安全级别为100;Ethernet1端口被命名为P2,安全级别为0;Ethernet2端口被命名为P3,安全级别为50。相比之下,P1端口安全级别最高,适合作为内网接口,连接内部网络;P2端口安全级别最低,适合作为外网接口,连接Internet;P3端口适合作为DMZ接口。