单选题 关于会话老化时间,以下说法错误的是?

A、 如果某些业务确实需要较长的老化时间,可以考虑配置长连接解决
B、 配置各协议状态的会话老化时间,只对新建立的会话有效
C、 应用层协议的会话老化时间,只对已经建立并处于READY/ESTABLISHED状态的会话有效
D、 当会话数目过多时,建议将协议状态和应用层老化时间设置短点
下载APP答题
由4l***ed提供 分享 举报 纠错

相关试题

单选题 以下关于动态NAT说法正确的是?

A、动态NAT必须要指定地址池地址
B、PAT模式中一个公网地址可以同时提供给多个私网地址使用
C、动态NAT的配置中,必须要配置ACL来指定可以进行NAT转换的地址
D、所有模式的动态NAT都支持复用公网地址

单选题 AAA授权包括以下哪些?

A、本地授权
B、远程授权
C、不授权

单选题 ESP报文格式如下图所示,关于ESP描述正确的有

A、SPI字段可以唯标识这个数据包的IPSec SA
B、ESP协议报文用IP报文协议号51表示
C、根据特定加密算法的要求,可以在Padding字段增加填充位
D、验证字段(Authentication Data)对于ESP来说是必选字段

单选题 关于网络地址转换, 下面说法正确的是?

A、地址池的起始地址不能相同
B、nat策略需要在全局模式下启用
C、acl为必配项, 用于筛选接口下需要进行nat的流量
D、若接口上配置了nat策略, 则默认所有从该接口发出的流量都会进行地址转换

单选题 工程师小L在调试SecPath U200-S设备时,把缺省的GO/0接口当成内网口GO/1接口配置成了Untrust区域当成外网口,此时内网用户是否可以正常访问外网?

A、
B、不能

单选题 以下哪些配置可以实现portal用户的本地认证?

A、[Device-line-console0]authentication-mode scheme
B、[Device-line-vty0-63]authentication-mode scheme
C、[Device-line-vty0-63]authentication-mode none
D、[Device-line-vty0-63]authentication-mode local

单选题 在防火墙上使用命令display nat all有如下信息:基于以上信息可以得出结论是:

A、接口的动态NAT没有配置ACL限制
B、NAT地址池1中有4个地址
C、NAT地址池中有2个地址
D、当前设备上有1个地址池

单选题 在防火墙上配置了动态NAT使用命令display nat session verbose有如下信息。从设备输出可确定的是:

A、设备上配置的是NO-PAT方式的动态NAT
B、动态NAT的配置下发在G1/0/0口上
C、192.168.0.3可以ping通2.2.2.2
D、地址池中只有1个地址