新华三杯复习（第一天）

新华三复习笔记

第一天

• 是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技能。NAT实际上是为办理IPv4地址短缺而开发的技能。
  
• ACL（访问控制列表）的类型包括有 二层 ACL     
  

高级 ACL

根本 ACL

• AAA认证包括ACCOUNTING(计算）
  

             Authorization(授权）

Authentization（认证）

• TCP 与 UDP 协议
  

   Tcp：稳固，安全可靠 但是效率低，慢

Udp：快，效率高 但容易被攻击，安全性低

• H3C NGFW 的特征库包括
  

A. URL 分类特征库

B. APR 特征库

C. 防病毒特征库

D. IPS 特征库.

6.UDP Flood属于带宽类攻击

 WinNuke        and 攻击.      Smurf 攻击均属于单包攻击

• IPSec 的优点有
  

 身份验证（Data Authentication）

数据完整性（Data integrity）

 数据秘密性（Confidentiality）

• 安全同盟通过IP目标地址，安全协议号（AH)，安全参数索引(SPI)
  

8,H3C 防火墙缺省的安全域包括

A. DMZL

B. Management

C. C. Untrust

D. Local

E. Trust

PS:防火墙无安全域优先级的概念,防火墙自身所有接口都属于Local地区

• PAT方式的NAT主要对数据包的（传输曾和网络层）信息进行转换
  

• 防火墙的工作模式包括
  

.混淆模式

.路由模式

.透明模式

10.IPSec支持哪些密钥协商模式？

IKE自动协商方式

手工配置方式

11.VPN Manager 的两大焦点作用是

VPN部署，VPN监控

• 动态VPN是H3C专有的VPN技能
  

• H3C 公司在VPN 方面的专利技能是 DVPN
  

• IPSec 的加密和认证过程中所使用的密钥可以由（IKE）协议来自动生成和分发
  

• GRE 协议的协议号是 47
  

AH         51

ESP 50

注：以上均泉源于题库，归纳了一下重要的知识点

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。