H12-721
QUESTION 1
用户在使用网络扩展功能时不能访问内网资源,下列哪些选项不是该故障的可能原因?
A. 用户PC的虚拟网卡上有没有获取到虚拟IP地址
B. 防火墙与内网服务器间路由不可达
C. 用户连接超时
D. 虚拟IP地址与FW的接口地址、内网服务器地址、DHCP地址池地址冲突
Correct Answer: C
Explanation
Explanation/Reference:
SSL VPN:使用网络扩展功能后,远程客户端将获得内网IP地址,就像处于内网一样,可以随意访问任意
内网资源。同时对其他正常操作不作影响,可以访问Internet和本地子网。
网络扩展实现过程:
1. 在客户端下载控件,安装虚拟网卡,虚拟网卡获得一个可被内网识别的IP地址。
2. 客户端发起基于IP的内网应用,虚拟网关截获报文进行封装加密,发往USG防火墙。
3. USG防火墙对报文解密后发往内网服务器。
4. 内网服务器的响应报文发到USG防火墙,由USG防火墙进行封装加密,发往客户端。
QUESTION 2
在双机热备组网中,配置HRP心跳接口,如果指定了对端心跳接地址,那么防火墙之间发送的VGMP Hello
报文是下列哪种类型的报文?
A. 单播报文
B. 广播报文
C. 组播报文
D. UDP报文
Correct Answer: A
Explanation
Explanation/Reference:
两台防火墙的VGMP组是通过VGMP报文来传递优先级信息的。VGMP(VRRP Group Management
Protocol)协议是华为公司的私有协议。VGMP协议中定义了VGMP组,FW基于VGMP组实现设备主备状态
管理。为了实现防火墙双机热备功能对VRRP报文进行了扩展和修改,并衍生出多种使用VGMP报文头封装
的报文。
VGMP报文(VGMP Hello报文)。VGMP Hello报文用于两台防火墙间的VGMP组协商主备状态。
两台防火墙通过备份通道(心跳线)来传递备份数据,HRP数据报文是通过备份通道传输的。实际上以上
所讲各种报文(除标准VRRP报文),包括VGMP报文都是通过备份通道传输的。
另外USG6000系列防火墙和USG2000/5000系列V3R1版本防火墙还支持将各种VGMP和HRP报文(除标准
剩余75页未读,继续阅读
资源评论
