SSL设备单臂集群部署，现在一L3VPN资源以虚拟IP（2.0.1.1）为源访问不到，要抓包看设备是否正常转发，请问以下说法错误的是

试卷相关题目

• 1通过SSL设备命令控制台抓取设备访问资源服务器的数据包，以下关Ttcpdump命令的说法错误的是

  A.tcpdump -i ethO host 192.168.1.1 -c 10是指只抓10个包

  B.tcpdump抓包参数-SO是指抓取完整的数据，不截断

  C.将数据包保存下来的命令是tcpdump -i ethO host 192.168.1.1 -w /tmp/123.cap

  D.将数据包保存下来的命令是tcpdump -i ethO host 192.168.1.1 -nn -sO -w

  开始考试点击查看答案
• 2通过SSL设备命令控制台测试到资源服务器端口是否通，以下命令正确的是

  A.sock www.sangfor.com:8080

  B.telnet www.sangfor.com 8080

  C.sock www.sangfor.com 8080

  D.telnet www.sangfor.com:8080

  开始考试点击查看答案
• 3通过SSL设备命令控制台执行ping命令测试设备和资源服务器的连通性，以下命令错误的是

  A.ping www.sangfor.com -t

  B.ping -l 192.168.1.1 www.sangfor.com

  C.ping www.sangfor.com -c 10

  D.ping www.sangfor.com -s 1500

  开始考试点击查看答案
• 4关于资源访问模式是以【使用分配的虚拟IP地址作为源地址】时，下列说法错误的是

  A.此时从SSL设备出去访问资源服务器的数据源IP是虚拟IP

  B.资源服务器到SSL设备之间网络需要写好到虚拟IP的路由才能保证资源访问正常

  C.若SSL设备与资源服务器之间存在安全设备，则安全设备必须放通虚拟IP的通信

  D.若SSL设备与资源服务器之间存在安全设备，则安全设备必须放通SSL设备接口 IP的通信

  开始考试点击查看答案
• 5关于资源访问模式以下说法正确的是

  A.访问某一个资源时想要以虚拟IP为源，直接在"[SSLVPN选项】-【系统选项】-【资源服务选项】-【WEB应用】进行设置即可

  B.WEB应用不支持以虚拟IP去访问资源

  C.L3VPN若要以虚拟IP为源去访问资源则需要在[SSLVPN选项】-【系统选项】-【资源服务选项】-【L3VPN应用】进行设置

  D.L3VPN应用资源访问模式默认是以虚拟IP为源

  开始考试点击查看答案
• 6以下关于设备和资源服务器之间的连通性说法正确的是

  A.设备能ping通资源服务器说明设备和资源服务器通信一定没有问题

  B.设备能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题

  C.设备既能ping通服务器也能sock通资源服务器的服务端口说明设备和资源服务器通信一定没有问题

  D.ping和sock都只能初步判断设备和服务器直接的连通性，即使ping和sock都没有问题，TCP三次握手之后的数据交互仍然可能有问题

  开始考试点击查看答案
• 7资源以域名发布，以下哪种情况会导致域名资源无法下发

  A.设备无法解析该域名

  B.客户端DNS解析控件安装出错

  C.内网DNS规则没有配置

  D.设备上配置了错误的HOSTS规则

  开始考试点击查看答案
• 8资源以IP发布，通过域名访问资源，以下哪种情况不会导致域名无法解析

  A.内网域名解析配置的DNS不可达

  B.下发了首选DNS，但是内网DNS规则没有配置

  C.没有下发首选DNS，也没有配置内网DNS规则

  D.下发了首选DNS，客户端虚拟IP未分配

  开始考试点击查看答案
• 9以下关于VPN内网域名解析的优先级正确的是

  A.内网DNS＞HOSTS＞接口DNS

  B.接口DNS＞HOSTS＞内网DNS

  C.HOSTS＞接口DNS＞内网DNS

  D.HOSTS＞内网DNS＞接口DNS

  开始考试点击查看答案
• 10通过域名方式添加资源时，以下通过SSLVPN解析域名的数据流走向说法错误的是

  A.设备使用优先内网域名解析规则配置的DNS解析域名将解析结果缓存，如果内网DNS规则设置的域名无法解析则使用网络接口配置的DNS解析域名并将结果缓存

  B.用户登录SSL过程设备将域名解析规则下发到本地电脑的域名控件

  C.客户端发起DNS请求，被域名解析控件抓取，然后由SSL设备代理，SSL设备主动向DNS服务器请求域名，将请求结果返回给SSLVPN客户端电脑

  D.用户访问域名资源时，本地电脑的域名控件将解析结果返回给客户端应用程序，客户端根据获取的IP地址发起连接

  开始考试点击查看答案