各位大佬,非常绝望。在看到一个试题的时候反复查阅资料,但还是没法通过。
试题如下:
1、可以采用三层部署,性能更好
2、防火墙串联采用二层,可以采购bypass接口板防止单点故障
3、双机部署双主模式不需要配置冗余组
4、FW作为SSLVPN网关,双机部署建议采用双主模式提高可靠性
这试题是多选,我反复查阅资料,还是判断我选错了。我说一下我自己关于这四个选项的理解吧。本人是安全菜鸟,欢迎各位大佬指正教学。
1)我认为第一个正确,三层部署可以减少报文上送CPU检查的次数;
2)第二个我认为正确,bypass其实是有广泛应用的,为了防止组网当中防火墙旁挂或者串联时防火墙挂了,流量全部丢在防火墙,所以存在bypass的技术,可以优化这种情况。
3)我认为不正确,双机部署IRF之后,冗余组部署是必不可少的。
4)当防火墙作为SSLVPN之后,我查阅了H3C文档,文档当中提到的组网支持也表示必须要来回路径一致才行,双机部署有时候可能存在来回路径不一致的情况,所以我认为第四个选项也是错误的。
不知道我上述对于试题的理解是否正确?目前尝试1、2连选,单选1/2,都判断错误,无奈之下向大家求助
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢感谢