- 1.
-
- 答案:
- 目前,IANA已经将2000::~3FFF::分配出去了,对于3ffe本来是在6-bone上应用,而今6-bone已经结束,所有3ffe::地址也被IANA收回。
-
- 2.
-
-
- 3.
-
- 答案:
- Vlan接口不支持配置IPv6的包过滤防火墙。
-
- 4.
-
- 答案:
- E—表示是Enhanced,增强型
-
- 5.
-
- 答案:
- 进入BootRom菜单,选择5忽略配置启动,进入系统后修改配置文件。
-
- 6.
-
- 答案:
- 目前只有SecPath1800F防火墙支持。
-
- 7.
-
- 答案:
- 支持,ike协商时会按照配置的序列号顺序查找ike proposal。
-
- 8.
-
- 答案:
- 支持DVPN功能的路由器、SecPath防火墙、SecPath系列VPN网关VRP340-E1604及以后的版本、SecBlade产品
-
- 9.
-
- 答案:
- SecPath系列VPN网关VRP340-E1604以前的版本,包括SecPath10、SecPath100、SecPath100N、SecPath100V、SecPath1000
-
- 10.
-
-
- 11.
-
- 答案:
- 使用的是udp协议封装
-
- 12.
-
-
- 13.
-
- 答案:
- 系统视图下输入下划线“_”回车即可
-
- 14.
-
- 答案:
- 最新版本(VRP3.30-0347)最多支持256条,即将发布的版本最多支持4K
-
- 15.
-
- 答案:
- 不能修改的
-
- 16.
-
-
- 17.
-
- 答案:
- 支持
-
- 18.
-
- 答案:
- 支持,可以与xlog日志服务器进行配合
-
- 19.
-
- 答案:
- SecPath防火墙缺省的包过滤规则是禁止(deny),需要将规则变成允许(Permit)。 [Quidway]firewall packet-filter default permit 或者在接口上配置相应acl允许报文通过。
-
- 20.
-
-
- 21.
-
- 答案:
- 共有两种,ike keeplive和dpd。ike keepalive是H3C公司专利,属于私有解决方式,dpd是标准的协议,能与其他厂商互通.
-
- 22.
-
- 答案:
- 做防火墙的ACL时要开启的端口和协议号有: 1、IKE协商或者NAT穿越传输数据用的UDP 500端口; 2、ESP/AH所用的50/51 IP协议号。
-
- 23.
-
- 答案:
- 不支持
-
- 24.
-
- 答案:
- 支持VLAN透传的防火墙和版本有:1、Quidway SecPath系列防火墙 VRP3.4-E1604及以后版本; 2、H3C SecPath系列防火墙CMW3.4-R1606P01及以后版本。
-
- 25.
-
- 答案:
- V1R6(CMW 3.40 R1607)及以后的版本都支持
-
- 26.
-
-
- 27.
-
- 答案:
- 防火墙透明模式下MAC的老化时间缺省为300S。 可以在系统视图下对老化时间进行修改
-
- 28.
-
-
- 答案:
- 工作在透明模式下的防火墙,会根据学习到的MAC和对应的接口进行转发。当接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用三种方式进行处理:
1、直接丢弃该未知目的MAC地址的IP报文
2、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
3、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
缺省情况下,防火墙对单播IP报文按照arp方式进行处理,而对广播和组播报文按照drop的方式进行处理。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 29.
-
- 答案:
- 在Eudemon内网和外网端口上关闭快转功能. 命令为:[Eudemon-Ethernet0/0]undo ip fast-forwarding
-
- 30.
-
-