【华为认证-每日十题】HCNP-R&S-IENP(11-20)【答】

最新推荐文章于 2024-01-17 15:15:58 发布
最新推荐文章于 2024-01-17 15:15:58 发布
阅读量6.6k 收藏 23
点赞数 9
分类专栏: HCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42559627/article/details/81629131
版权

11 ASPF (Application Specific packet Filter)是一种基于应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过server Map表实现了特殊的安全机制。那么关于ASPF和server map表的说法,错误的是:

A ASPF监视通信过程中的报文

B ASPF动态创建和删除过滤规则

C ASPF通过servermap表实现动态允许多通道协议数据通过

D五元组server-map表项实现了和会话表类似的功能

 

由于某些特殊应用会在通信过程中临时协商端口号等信息,所以需要设备通过检测

报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的

正常通信。这个功能称为ASPF(Application Specific Packet Filter),所创建的

会话表项叫做Server-map表。

对于多通道协议,例如FTP, ASPF功能可以检查控制通道和数据通道的连接建

立过程,通过生成server-map表项,确保FTP协议能够穿越设备,同时不影

响设备的安全检查功能。

 Server-map表相当于在防火墙上开通了“隐形通道”,使得像FTP这样的特

殊应用的报文可以正常转发。当然这个通道不是随意开的,是防火墙分析了

报文的应用层信息之后,提前预测到后面报文的行为方式,所以才打开了这

样的一个通道。

  Server-map通常只是用检查首个报文,通道建立后的报文还是根据会话表来转

发。

最低0.47元/天 解锁文章
BO文
关注
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
信安Note_day20
小范同学_F的博客
11-11 321
防火墙
HCNP-R&S-IENP提升企业级网络性能教材
04-28
HCNP-R&S-IENP提升企业级网络性能教材.........................
HCNP-R&S-IENP提升企业级网络性能教材V2.0
01-21
新版HCNP-R&S-IENP提升企业级网络性能教材,官网指定文档
HCNP-R&S(HCDP)-IENP华为认证资深网络工程师-路由交换方向
06-29
HCNP-R&S(HCDP)-IENP华为认证资深网络工程师-路由交换方向-提升企业级网络性能/部署企业级路由网络/部署企业级交换网络
华为HCIP-DATACOM题库解析161-190(821)
m0_53088664的博客
04-05 1万+
AS_PATH的描述,错误的是 关于永久组播地址的描述,错误的是 属于outbound方向的是哪个 以下哪种攻击不属于网络层攻击 当在配置BGP的时候,如果产生了此类告警,“BGP|6ESTABLISHED:OID[oid] The BGP FSM enter the Establishedstate 下面哪类LSA可以携带外部路由的tag标签信息 运行IS-IS的路由器在以下哪种情况下不会产生LSP 下面关于BGP的UPDATE消息的描述,错误的是
华为认证-每日十题HCNP-R&S-IENP11-20)【问】
weixin_42559627的博客
08-10 2015
本文仅分享在华为NP认证学习期间的学习经验与学习笔记,若有疑问可邮箱联系hubw001@163.com  11 ASPF (Application Specific packet Filter)是一种基于应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过server Map实现了特殊的安全机制。那么关于ASPF和server map的说法,错误的是: A ASPF监...
华为认证-每日十题HCNP-R&S-IENP(1-10)【问】
weixin_42559627的博客
08-09 1826
  本文仅分享在华为NP认证学习期间的学习经验与学习笔记,若有疑问可邮箱联系hubw001@163.com 1 IP报文中用Tos字段进行QOS标记,Tos字段中是使用前6bit来标记DSCP的。  A正确          B 错误 2 传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP 全局同步现场。  A正确          B 错误 3 下列选项中...
华为认证-每日十题HCNP-R&S-IENP(21-30)【问】
weixin_42559627的博客
08-14 2538
为了达到学习的目的,每日十题栏目的详解将不再直接公布,由各位学习在评论区问出不懂得问题,也可以直接联系邮箱hubw001@163.com。欢迎各位来信交流。 21 针对不同的需求,DHCP服务器支持多种类型的地址分配策略,其中不包括: A自动分配方式 B动态分配方式 c重复分配方式 D手工分配方式 22 关于LDP Session建立过程的描述,正确的是:(多选) A 两个LS...
H12-821题库(带详细解析)201-300题
lwljh134的博客
12-10 5439
H12-822
华为HCIP-DATACOM题库解析
m0_53088664的博客
04-01 7182
RSTP协议中提供了多种保护功能 不属于五元组范围 USG系列防火墙的Server map的三要素 BFD检测时间间隔分别为30ms和40ms SNMP协议管理网络 OSPF的ASBR Summary-LSA的信息描述 LSA3、LSA和LSA5,描述正确 IS-IS协议说法错误的是? VRRP报文的IP协议号是
HCIP-H12-222单选题库(1)
热门推荐
清冷猫
05-13 3万+
1、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或业务,那么为了实现划分功能,我们通常采用的QoS技术是? A.拥塞避免 B.流量监管C.复杂流分类 D.拥塞管理 【正确案】C 【案解析】给不同的用户或者业务提供不同的服务,可以根据报文信息进行分类 ,分类包含简单流分类和复杂流分类,比如用报文优先级、源IP、目的IP、端口号等来精细划分用户或业务的,所以正确案是“复杂流分类”。 2、SDN架构主要包含两个接口:NBI北向接...
再谈server-map
qq_47529104的博客
03-16 6037
server-map是一个从ASPF到NAT都有出现的一个东西,但是无论是什么教学视频还是其他的书籍对这块的内容描述都很混乱,所以我自己总结一下: 1、多通道协议中的server-map 在多通道协议中server-map主要的作用就是放行子通道的流量,因为一般来说这种多通道协议的子通道是外网主机与内网主机通过端口与端口之间建立的端到端的通信,因为在server-map中记录的即是这种端到端的流量,所以使用server-map对其进行放行是完全没有问题的。 2、no-PAT的serve
NGFW安全策略及多通道协议
最新发布
Code-5的博客
01-17 1120
设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话项,以保证这些应用的正常通信。遇到使用随机协商端口的协议,单纯的包过滤方法无法进行数据流定义。
华为防火墙NAT与NATserver情况下server-map生成情景与解释
qq_47529104的博客
03-15 3649
PAT 这种情况下的NAT地址转换是不会生成对应的server-map项的,其主要原因是因为PAT的nat地址转换会不断地进行端口的复用,在不断的地址转换的过程中内网主机可能在一次通信的过程中源端口就在不断动态的变化,这就使得即便我们想要强行地记录对应的server-map项也显得那么的多余,因为可能上一秒使用了该端口,下一秒就变成了其他的端口。 no-PAT 这种情况下会生成对应的server-map项,因为这种地址转换是和内网主机进行一对一的地址变换,所以防火墙能够准确的知道内网主机和公
2021-04-14
ITraretalent的博客
04-14 446
防火墙NAT策略 一.NAT概述 1.NAT分类 NAT NO-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换不能节约公网IP地址,实际情况下使用较小,主要适用于需要上网的用户较少,而公网地址又足够的场景下。 NAPT (Network Address and Port Translation,网络地址转换和端口转换):类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换,可以节约IP地址,使用
H3C防火墙-域间策略
MAsunshine的博客
10-19 6995
一. 域间策略概述 如图1-1所示,域间策略是一种基于安全域实现对报文流的检查,并根 据检查结果对报文实行相应动作的域间策略。一个安全域中,可以包 含多个成员。例如,可以将公司安全防护设备上连接到内网的接口作 为成员加入安全域 Trust,连接 Internet 的接口作为成员加入安全域 Untrust,这样管理员只需要部署这两个安全域之间的域间策略即可。 如果后续网络环境发生了变化,则只需要调整相关安全域内的接口, 而域间策略不需要修改。 二. 域间策略分类 域间策略包括:包过滤、AS
安全HCIP之Server-map
XiaoHG_CSDN的博客
10-05 3336
Server-map server-map是一种映射关系,当数据连接匹配了动态Server-map项时,不需要再查找包过滤策略,保证了某些特殊应用的正常转发; 多通道协议会由客户端和服务器之间的控制通道动态协商出数据通道,即通信双方的端口号是不固定的,而在配置ASPF功能后,设备检测到控制通道的协商,根据关键报文载荷中的地址信息动态创建server-map项,用于数据通过发起连接时进行查找,这个server-map项包含了多通道协议报文中协商的数据通道的信息; 可以产生Server map项的(
HCIP-H12-222练习题
Tony_long7483的博客
12-01 5083
HCIP-H12-222练习题 习题 1 IP报文中用Tos字段进行Qos的标记,Tos字段中是使用前6bit来标记DSCP的。 A. 正确 B. 错误 案: A 习题 2 传统的丢包策略采用尾部丢弃(Tail-Drop)的方法,这种丢弃方法会导致TCP全局同步现象。 A. 正确 B. 错误 案: A 习题 3 下列选项中,属于Agile Controller的业务编排的亮点的是? A. 基于三层GRE隧道进行编排,业务设备的组网方式、部署位置更加灵活 B. 通过拓扑可视化方式进行业务编排,配置简单,管
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值