单项选择题
管理员为了限制172.16.1.0/24子网通过https访问服务器10.1.1.1,在一台三层设备上做出了以下配置:
配置完成后,管理员想起还要限制172.16.2.0/24子网对10.1.1.1的https访问。为了增加一个条目实现此目的,下列说法正确的是()
A.access-list100已经无法修改,管理员只能删除此列表后重新配置。
B.在全局配置模式下使用命令access-list 100 deny tcp 172.16.2.00.0.0.255 host 10.1.1.1eq443,即可实现此目的
C.使用ip access extended 100进入命名的列表配置模式,即可插入一个条目。
D.配置一个access-list101,禁止172.16.2.0/24访问10.1.1.1的443端口,在fastethernet0/24接口调用即可
点击查看答案
相关考题
-
单项选择题
16.2.0/24网络却出现了无法上网的情况。这是什么原因?()
A.Fa0/1接口ACL作用的方向配置错误,应该配置为out
B.只允许了in方向的http和https,却没有配置out方向的permit策略
C.ACL中没有允许UDP520端口的流量,导致内部网路由不可达
D.ACL中没有允许IP520协议,导致内部网路由失效 -
单项选择题
管理员要在路由器上配置访问控制列表,以实现只允许源自172.16.0.0/16子网的流量进入路由器的serial1/0接口。以下配置中,哪一项能够实现此目的?()
A.
B.
C.
D.
-
单项选择题
管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是()
A.禁止任何主机通过telnet远程访问10.1.10.0子网中的主机
B.禁止任何主机访问10.1.10.0子网中的WEB服务
C.禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务
D.禁止10.1.10.0子网中的主机访问VLAN15中的https服务
