- 1.F1000-E防火墙如果在接口同时配置NAT转换和IPSec策略,应该注意些什么?
-
答案:
- 在出接口,数据包的处理流程是先做NAT转换再按IPSec策略处理;在入接口则相反,先按照IPSec策略处理再进行NAT转换,所以在配置IPSec的安全ACL时一定要注意。
-
- 2.H3C SecPath系列防火墙F1000-E缺省有多少个GE业务口?
-
答案:
- H3C SecPath系列防火墙F1000-E缺省有4个Combo类型GE业务口。
-
- 3.F1000-E的扩展模块是否支持VRRP?
-
答案:
- F1000-E的扩展模块支持VRRP,但是只支持实MAC方式的VRRP,防火墙默认的是虚MAC方式,所以配置时要先在系统视图下更改VRRP方式:VRRP method real-mac。
-