资源描述:
《netscreen问答》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、NetScreen问答~教育资源库 Netscreen是否支持负载均衡?在哪一端 是,Trust和DMZ区均支持负载均衡。 用户在使用象SMTP,FTP,TEL协议时,怎样通过HTTP协议进行认证?用户首先通过HTTP请求进行认证,系统管理员先配置一条策略允许HTTP协议,然后定义一条认证策略,一旦用户通过了HTTP认证,那末,他们可以通过相应的安全认证策略。 NetScreen防火墙支不支持PPPoE拨号? NetScreen防火墙的低端产品都支持PPPoE拨号。 什么是A/AFullMeshHA? NetScreen防火墙的高端产品支持A/
2、AFullMesh方式的HA。这种HA特点在于,组成HA的每台机器都处于活动状态(A),而且经过交叉接线,大大增强了HA的健壮性。 NetScreen防火墙能否与Cisco的Pix防火墙建立VPN,都有哪些型号? NetScreen防火墙可以与Cisco防火墙任意一款建立VPN连接。 除了内置用户NetScreen还支持那些用户认证? 还支持Radius数据库、RSASecureID数据库、LDAP数据库认证。 虚拟路由器和域的关系如何? 虚拟路由器包含域,每个域都属于某个虚拟路由器。比如:UntrustZone、DMZZone缺省都属于Untr
3、ust-VR,而TrustZone和用户自定义的Zone缺省都属于Trust-VR。 IMAP服务是怎样通过防火墙的? IMAP也是一种邮件协议,它是用来代替POP3服务器的,它使用端口143来响应服务请求 Netbios应用服务(SMB),使用USE命令定义网络驱动器,在做IP地址到Hostname的转换时出现错误, 需要创建一个占用139端口的服务并允许这一服务通过防火墙。 域(Zone)与接口(interface)的关系如何? 每个interface都属于不同的Zone,只有当interface与某个Zone绑定的时候才能对interfac
4、e配置IP地址。每个Zone都包含若干interface(物理的和逻辑的)。 为什么GloablePRO3.1不能管理处于Transparent模式的ScreenOS3.1系统? 因为GlobalPRO不支持Transparent下对ScreenOS3.1的管理。 NetScreenGlobalPROExpress与NetScreenGlobalPRO有什么不同? PROExpress是PRO的简化版,PROExpress通过一个SunNetraServer来收集、监视防火墙信息。PRO则是三层结构,所有信息会被收集到Oracle数据库里,通过第三方
5、软件生成报表。 NetScreen防火墙是否在做NAT前实施安全策略? 是的,NetScreen防火墙首先检查安全策略,并保存了所有的TCP/IP状态连接表,所以防火墙知道真正的内部IP。 在地址转换方式下,怎样实现从内网到DMZ区及到外网的访问? 1从内网到外网,防火墙首先检查目的地址及源地址和协议类型并判断是否允许该种访问,如果允许,防火墙将用UNTRUSTIP替换源地址送出包。 2从内网到DMZ区,防火墙先检查安全规则是否允许该内网机器通过某一种服务访问DMZ区机器,如果允许,源地址将被DMZInterfaceIP替换,然后,防火墙将把这一联
6、接保存在内存的状态表里,然后把该数据包传到DMZ区的机器上.当DMZ区的机器返回包时,它的目的地址是DMZInterface的地址,当数据包到达防火墙的DMZInterface时,防火墙检查它自己的TCP/IP状态连接表并找到对应的目的地址,然后把目的地址替换成内部网内的地址并把数据包送到正确的内部网机器上 怎样限止一个IP上网 地址本里加上这个ip,策略里面设置源地址为这个ip的禁止,置顶。再写一个anytoany的策略放在下面就行了 什么是HubSpoke? HubSpoke是NetScreen防火墙的一种专利技术。它是一种VPN的连接模式,以一
7、个防火墙为中心,另外一些防火墙为分支,建立一种集中星型结构模式的VPN,这种VPN易于管理、实施。 NetScreen防火墙的内容过滤功能如何? 所有NetScreen设备可以和s到2500ms,加上发送和接受的时间即是一个平均值。 什么是安全域? 在一个NetScreen防火墙设备上,把网络划分为多个分段,每个分段可以实施不同的安全策略,这样的分段就是一个安全域。 NetScreen防火墙和国内的硬件防火墙有什么不同? NetScreen防火墙是纯硬件防火墙,国内大多数防火墙都是软硬结合的防火墙,不是纯硬件防火墙。NetScreen防火墙采用A
8、SIC芯片来处理防火墙以及VPN加密等功能,比通过软
