深信服2017 AD高级认证考卷A卷:65分过关策略解析
需积分: 14 48 浏览量
更新于2024-07-17
2
收藏 1MB PDF 举报
深信服2017AD渠道高级认证考卷A卷是一项针对深信服网络安全设备管理员的专业考试,旨在评估考生对于AD设备(如SANGFOR AD)的理解和配置能力。本试卷包含多项选择题,主要考察了以下几个关键知识点:
1. **DNS代理前置调度策略**:
DNS代理前置调度策略允许管理员控制内部网络中的DNS请求行为。它可以指定特定源IP地址在访问内网服务器时,自动从预设的DNS服务器或链路获取IP地址。选项A描述了其基本功能,即根据源IP指定返回特定链路,选项B提到的是指定源IP的DNS解析服务器,但选项D更为精确,指出该策略仅适用于HTTP/HTTPS访问公网的域名解析。
2. **SANGFOR AD设备的智能路由调度算法**:
- **加权最小流量调度算法**:基于动态流量和链路权重的比例来决定最佳链路。
- **动态就近性调度算法**:通过检测网络延迟和响应速度,选择最快的链路。
- **带宽比例调度算法**:考虑链路带宽分配,选择带宽比例高的链路。
- **加权最少连接调度算法**:根据当前链路的连接数与权重决定,连接数少的链路优先。
3. **静态就近性调度算法**:
- 在服务器负载均衡中,用于优先选择与AD设备在同一网段的服务器。
- 在智能DNS中,可确保符合条件的LocalDNSIP访问时被调度至特定虚拟IP池。
- 对于出站链路负载,也可使用静态策略。
4. **AD作为网关的DNS解析配置**:
- 在AD设备上,虽然DNS代理的网关DNS设置可以不填写默认DNS服务器,但启用DNS透明代理至关重要,因为它能代理内网电脑的DNS解析。
- 监听地址如果不填写,也可以继续进行DNS代理,但范围通常全局网段,不能精确到内网子网。
这些知识点展示了深信服AD设备在DNS管理、链路调度以及网络接入控制方面的核心功能和配置要点,理解并掌握这些内容对于通过高级认证考试至关重要。考试者需要熟悉设备的内部工作原理,能够灵活运用策略以优化网络性能和安全。
2019-04-18 上传
2023-06-12 上传
2023-07-07 上传
2023-05-22 上传
2023-07-08 上传
2023-06-12 上传
2023-06-11 上传
2023-05-21 上传
资源库
- 粉丝: 7
- 资源: 8
最新资源
- 构建Cadence PSpice仿真模型库教程
- VMware 10.0安装指南:步骤详解与网络、文件共享解决方案
- 中国互联网20周年必读:影响行业的100本经典书籍
- SQL Server 2000 Analysis Services的经典MDX查询示例
- VC6.0 MFC操作Excel教程:亲测Win7下的应用与保存技巧
- 使用Python NetworkX处理网络图
- 科技驱动:计算机控制技术的革新与应用
- MF-1型机器人硬件与robobasic编程详解
- ADC性能指标解析:超越位数、SNR和谐波
- 通用示波器改造为逻辑分析仪:0-1字符显示与电路设计
- C++实现TCP控制台客户端
- SOA架构下ESB在卷烟厂的信息整合与决策支持
- 三维人脸识别:技术进展与应用解析
- 单张人脸图像的眼镜边框自动去除方法
- C语言绘制图形:余弦曲线与正弦函数示例
- Matlab 文件操作入门:fopen、fclose、fprintf、fscanf 等函数使用详解