关于会话老化时间，以下说法错误的是？ - 考试宝

单选题关于会话老化时间，以下说法错误的是？

A、如果某些业务确实需要较长的老化时间,可以考虑配置长连接解决

B、配置各协议状态的会话老化时间,只对新建立的会话有效

C、应用层协议的会话老化时间,只对已经建立并处于READY/ESTABLISHED状态的会话有效

D、当会话数目过多时,建议将协议状态和应用层老化时间设置短点

下载APP答题

由4l***ed提供分享举报纠错

相关试题

单选题以下关于动态NAT说法正确的是？

A、动态NAT必须要指定地址池地址

B、PAT模式中一个公网地址可以同时提供给多个私网地址使用

C、动态NAT的配置中,必须要配置ACL来指定可以进行NAT转换的地址

D、所有模式的动态NAT都支持复用公网地址

单选题 AAA授权包括以下哪些？

A、本地授权

B、远程授权

C、不授权

单选题 ESP报文格式如下图所示,关于ESP描述正确的有

A、SPI字段可以唯标识这个数据包的IPSec SA

B、ESP协议报文用IP报文协议号51表示

C、根据特定加密算法的要求,可以在Padding字段增加填充位

D、验证字段(Authentication Data)对于ESP来说是必选字段

单选题关于网络地址转换, 下面说法正确的是?

A、地址池的起始地址不能相同

B、nat策略需要在全局模式下启用

C、acl为必配项, 用于筛选接口下需要进行nat的流量

D、若接口上配置了nat策略, 则默认所有从该接口发出的流量都会进行地址转换

单选题工程师小L在调试SecPath U200-S设备时,把缺省的GO/0接口当成内网口GO/1接口配置成了Untrust区域当成外网口,此时内网用户是否可以正常访问外网?

A、能

B、不能

单选题以下哪些配置可以实现portal用户的本地认证?

A、[Device-line-console0]authentication-mode scheme

B、[Device-line-vty0-63]authentication-mode scheme

C、[Device-line-vty0-63]authentication-mode none

D、[Device-line-vty0-63]authentication-mode local

单选题在防火墙上使用命令display nat all有如下信息：基于以上信息可以得出结论是：

A、接口的动态NAT没有配置ACL限制

B、NAT地址池1中有4个地址

C、NAT地址池中有2个地址

D、当前设备上有1个地址池

单选题在防火墙上配置了动态NAT使用命令display nat session verbose有如下信息。从设备输出可确定的是：

A、设备上配置的是NO-PAT方式的动态NAT

B、动态NAT的配置下发在G1/0/0口上

C、192.168.0.3可以ping通2.2.2.2

D、地址池中只有1个地址