×
多选题
168、配置访问控制列表必须作的配置是()
A
启动防火墙对数据包过滤
B
定义访问控制列表
C
在接口上应用访问控制列表
D
制定日志主机
答案解析
正确答案:ABC
解析:
选项解析如下:
A. 启动防火墙对数据包过滤:这是配置访问控制列表(ACL)的前提条件之一。防火墙需要开启数据包过滤功能,才能根据ACL的规则来允许或拒绝数据包的通过。
B. 定义访问控制列表:这是配置ACL的核心步骤。需要明确ACL的规则,包括允许哪些数据包通过,拒绝哪些数据包,以及这些规则的应用顺序。
C. 在接口上应用访问控制列表:定义好ACL之后,还需要将其应用到具体的网络接口上,这样才能使ACL规则生效。如果没有在接口上应用,ACL规则将不会起作用。
D. 制定日志主机:虽然配置日志主机可以帮助记录ACL的匹配情况,但它并不是配置ACL必须的步骤。这是一个可选的配置,用于监控和审计。
为什么选这个答案(ABC): 因为要使访问控制列表正常工作,必须完成以下三个基本步骤:启动防火墙的数据包过滤功能(A)、定义访问控制列表的规则(B)以及在相应的接口上应用这些规则(C)。选项D虽然有助于管理和监控,但不是配置ACL所必需的。因此,正确答案是ABC。
A. 启动防火墙对数据包过滤:这是配置访问控制列表(ACL)的前提条件之一。防火墙需要开启数据包过滤功能,才能根据ACL的规则来允许或拒绝数据包的通过。
B. 定义访问控制列表:这是配置ACL的核心步骤。需要明确ACL的规则,包括允许哪些数据包通过,拒绝哪些数据包,以及这些规则的应用顺序。
C. 在接口上应用访问控制列表:定义好ACL之后,还需要将其应用到具体的网络接口上,这样才能使ACL规则生效。如果没有在接口上应用,ACL规则将不会起作用。
D. 制定日志主机:虽然配置日志主机可以帮助记录ACL的匹配情况,但它并不是配置ACL必须的步骤。这是一个可选的配置,用于监控和审计。
为什么选这个答案(ABC): 因为要使访问控制列表正常工作,必须完成以下三个基本步骤:启动防火墙的数据包过滤功能(A)、定义访问控制列表的规则(B)以及在相应的接口上应用这些规则(C)。选项D虽然有助于管理和监控,但不是配置ACL所必需的。因此,正确答案是ABC。
