tranmyphuc
11-07-2008, 03:08 AM
Những thông số cơ bản nhằm giúp mọi người nhìn tổng quát ASDM
1/ Câu hỏi: Qua access-list thấy trong cấu hình ASDM hiện tại mọi người có thể biết loại traffic nào được cho phép đi qua security appliance?
http://vinaanh.com/photo/4876bd1383277.jpg
Trả lời: bất kì traffic FTP v à ICMP xuất phát t ừ outside đến địa chỉ 192.168.1.12 sẽ được firewall cho phép. Tất cả các traffic còn lại s ẽ bị t ừ chối
http://vinaanh.com/photo/4876bd1730dce.jpg
2/ Câu hỏi: cấu hình Nat hiện tại được cấu hình trong firewall là gì?
Trả lời:
- Địa chỉ server 172.16.0.2 được firewall nat tĩnh ra địa chỉ outside bên ngoài là 192.168.1.12
-Tất cả hosts trong inside_networks (10.0.1.0/24) sẽ được firewall nat động thành những ip trong dãy địa chỉ là 192.168.1.20-192.168.1.254
3/ Câu hỏi: địa chỉ ip default gateway hiện tại được sử dụng trong firewall là gì?
http://vinaanh.com/photo/4876bd1a544b9.jpg
Trả lời: Ip default gateway là 192.168.1.1
4/ Câu hỏi: những hosts nào được nguời quản tri sử dụng để giao tiếp hoặc quản lý firewall qua giao diện ASDM ?
http://vinaanh.com/photo/4876bd1daed80.jpg
Trả lời: Network 10.0.1.0/24
5/ Câu hỏi: interface nào trên firewall đã được người quản trị cấu hình đóng vai trò là DHCP Server cấp phát địa chỉ ip cho người dùng trong mạng? Dãy địa chỉ sẽ được cấp là gì?
http://vinaanh.com/photo/4876bd21a3981.jpg
Trả lời: Interface DMZ và dãy địa chỉ là 172.16.10.10-172.16.10.254
6/ Câu hỏi: Tối đa số lượng Vlans và các cổng vật lý hiện tại được hỗ trợ trên firewall như thế nào?
http://vinaanh.com/photo/4876bd25edbfa.jpg
Trả lời: Firewall hiện tại hỗ trợ tối 50 vlans và không giới hạn cỗng vật lý trên Firewall
File pdf đính kèm để tiện in ấn
Chúc vui !!!
1/ Câu hỏi: Qua access-list thấy trong cấu hình ASDM hiện tại mọi người có thể biết loại traffic nào được cho phép đi qua security appliance?
http://vinaanh.com/photo/4876bd1383277.jpg
Trả lời: bất kì traffic FTP v à ICMP xuất phát t ừ outside đến địa chỉ 192.168.1.12 sẽ được firewall cho phép. Tất cả các traffic còn lại s ẽ bị t ừ chối
http://vinaanh.com/photo/4876bd1730dce.jpg
2/ Câu hỏi: cấu hình Nat hiện tại được cấu hình trong firewall là gì?
Trả lời:
- Địa chỉ server 172.16.0.2 được firewall nat tĩnh ra địa chỉ outside bên ngoài là 192.168.1.12
-Tất cả hosts trong inside_networks (10.0.1.0/24) sẽ được firewall nat động thành những ip trong dãy địa chỉ là 192.168.1.20-192.168.1.254
3/ Câu hỏi: địa chỉ ip default gateway hiện tại được sử dụng trong firewall là gì?
http://vinaanh.com/photo/4876bd1a544b9.jpg
Trả lời: Ip default gateway là 192.168.1.1
4/ Câu hỏi: những hosts nào được nguời quản tri sử dụng để giao tiếp hoặc quản lý firewall qua giao diện ASDM ?
http://vinaanh.com/photo/4876bd1daed80.jpg
Trả lời: Network 10.0.1.0/24
5/ Câu hỏi: interface nào trên firewall đã được người quản trị cấu hình đóng vai trò là DHCP Server cấp phát địa chỉ ip cho người dùng trong mạng? Dãy địa chỉ sẽ được cấp là gì?
http://vinaanh.com/photo/4876bd21a3981.jpg
Trả lời: Interface DMZ và dãy địa chỉ là 172.16.10.10-172.16.10.254
6/ Câu hỏi: Tối đa số lượng Vlans và các cổng vật lý hiện tại được hỗ trợ trên firewall như thế nào?
http://vinaanh.com/photo/4876bd25edbfa.jpg
Trả lời: Firewall hiện tại hỗ trợ tối 50 vlans và không giới hạn cỗng vật lý trên Firewall
File pdf đính kèm để tiện in ấn
Chúc vui !!!