网络安全期末考试题库答案

# 进入以太网接口视图。

[USG2100 B] interface Ethernet 0/0/0 # 引用IPSec策略。

[USG2100 B-Ethernet0/0/0] ipsec policy map1 # 退回系统视图。

[USG2100 B-Ethernet0/0/0] quit 3、实验八：配置防火墙GRE隧道

步骤1：配置USG2100 A #输入用户名 admin #输入密码 Admin@123

#切换语言模式为中文模式

language-mode chinese # 进入系统视图。 system-view # 配置本端设备的名称。 [USG2100] sysname USG2100 A # 配置Ethernet 0/0/0的IP地址。 [USG2100 A] interface Ethernet 0/0/0 [USG2100 A-Ethernet0/0/0] quit # 创建编号为5的VLAN。

[USG2100 A] vlan 5 [USG2100 A-vlan5] quit

# 配置Ethernet 1/0/0的链路类型并加入VLAN。 [USG2100 A] interface Ethernet 1/0/0

[USG2100 A-Ethernet1/0/0] port access vlan 5 [USG2100 A-Ethernet1/0/0] quit

# 创建VLAN 5所对应的三层接口Vlanif 5，并配置Vlanif 5的IP地址。配置VLAN接口。

[USG2100 A] interface vlanif 5 [USG2100 A-Vlanif5] quit # 创建Tunnel1接口。

[USG2100 A] interface tunnel 1 # 配置Tunnel1接口的IP地址。 # 配置Tunnel封装模式。

[USG2100 A-Tunnel1] tunnel-protocol gre

# 配置Tunnel1接口的源地址（USG2100 A的Ethernet 0/0/0的IP地址）。 # 配置Tunnel1接口的目的地址（USG2100 B的Ethernet 0/0/0的IP地址）。 # 退回系统视图。

[USG2100 A-Tunnel1] quit

# 配置从USG2100 A经过Tunnel1接口到Group2的静态路由。 # 配置Vlanif 5加入Trust区域。 [USG2100 A] firewall zone trust

[USG2100 A-zone-trust] add interface Vlanif 5 [USG2100 A-zone-trust] quit # 进入Untrust区域视图。

[USG2100 A] firewall zone untrust # 配置Ethernet 0/0/0加入Untrust区域。

[USG2100 A-zone-untrust] add interface Ethernet 0/0/0 # 配置Tunnel 1加入Untrust区域。

[USG2100 A-zone-untrust] add interface Tunnel 1 # 退回系统视图。

[USG2100 A-zone-untrust] quit # 配置域间缺省包过滤规则。

[USG2100 A] firewall packet-filter default permit all 步骤2：配置USG2100 B #输入用户名 admin #输入密码 Admin@123

#切换语言模式为中文模式

language-mode chinese # 进入系统试图。 system-view # 配置本端设备的名称。

[USG2100] sysname USG2100 B # 配置Ethernet 0/0/0的IP地址。 [USG2100 B] interface Ethernet 0/0/0 [USG2100 B-Ethernet0/0/0] quit # 创建编号为5的VLAN。 [USG2100 B] vlan 5 [USG2100 B-vlan5] quit

# 配置Ethernet 1/0/0的链路类型并加入VLAN。 [USG2100 B] interface Ethernet 1/0/0

[USG2100 B-Ethernet1/0/0] port access vlan 5 [USG2100 B-Ethernet1/0/0] quit

# 创建VLAN 5所对应的三层接口Vlanif 5，并配置Vlanif 5的IP地址。配置VLAN接口。

[USG2100 B] interface vlanif 5 [USG2100 B-Vlanif5] quit # 创建Tunnel2接口。

[USG2100 B] interface tunnel 2 # 配置Tunnel2接口的IP地址。 # 配置Tunnel封装模式。

[USG2100 B-Tunnel2] tunnel-protocol gre

# 配置Tunnel2接口的源地址（Ethernet 0/0/0的IP地址）。

# 配置Tunnel2接口的目的地址（USG2100 A的Ethernet 0/0/0的IP地址）。

# 退回系统视图

[USG2100 B-Tunnel2] quit

# 配置从USG2100 B经过Tunnel2接口到Group1的静态路由。 # 进入Trust区域视图。

[USG2100 B] firewall zone trust # 配置Vlanif 5加入Trust区域。

[USG2100 B-zone-trust] add interface Vlanif 5 [USG2100 B-zone-trust] quit # 进入Untrust区域。

[USG2100 B] firewall zone untrust # 配置Ethernet 0/0/0加入Untrust区域。

[USG2100 B-zone-untrust] add interface Ethernet 0/0/0 # 配置Tunnel 2加入Untrust区域。

[USG2100 B-zone-untrust] add interface Tunnel 2 # 退回系统视图。

[USG2100 B-zone-untrust] quit # 配置域间缺省包过滤规则。

[USG2100 B] firewall packet-filter default permit all 4、 实验十一：配置L2TP VPN

步骤1：LAC侧的配置 #输入用户名 admin