列表

详情

如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是?


A. 该报文无法匹配任何安全策略

B. 该报文匹配安全策略rule 1,防火墙会转发该报文

C. 安全策略rule2中没有配置源

D. 该报文匹配安全策略rule 2,会被防火墙丢弃

参考答案: CD

详细解析:

如图所示,该设备设置的第一条区域规则为,源区域为trust,目的区域为untrust,源IP为12.1.1.2 /32的数据包将会被允许通过,安全策略rule2中没有配置源。该报文的源IP为12.1.1.1 ,目的ip为23.1.1.3,不会匹配rule1,会直接匹配rule2并且被丢弃。
因此答案选CD。

上一题

© 2025 educity.cn