深信服2017 AD高级认证考卷A卷：65分过关策略解析

深信服2017AD渠道高级认证考卷A卷是一项针对深信服网络安全设备管理员的专业考试，旨在评估考生对于AD设备（如SANGFOR AD）的理解和配置能力。本试卷包含多项选择题，主要考察了以下几个关键知识点： 1. **DNS代理前置调度策略**： DNS代理前置调度策略允许管理员控制内部网络中的DNS请求行为。它可以指定特定源IP地址在访问内网服务器时，自动从预设的DNS服务器或链路获取IP地址。选项A描述了其基本功能，即根据源IP指定返回特定链路，选项B提到的是指定源IP的DNS解析服务器，但选项D更为精确，指出该策略仅适用于HTTP/HTTPS访问公网的域名解析。 2. **SANGFOR AD设备的智能路由调度算法**： - **加权最小流量调度算法**：基于动态流量和链路权重的比例来决定最佳链路。 - **动态就近性调度算法**：通过检测网络延迟和响应速度，选择最快的链路。 - **带宽比例调度算法**：考虑链路带宽分配，选择带宽比例高的链路。 - **加权最少连接调度算法**：根据当前链路的连接数与权重决定，连接数少的链路优先。 3. **静态就近性调度算法**： - 在服务器负载均衡中，用于优先选择与AD设备在同一网段的服务器。 - 在智能DNS中，可确保符合条件的LocalDNSIP访问时被调度至特定虚拟IP池。 - 对于出站链路负载，也可使用静态策略。 4. **AD作为网关的DNS解析配置**： - 在AD设备上，虽然DNS代理的网关DNS设置可以不填写默认DNS服务器，但启用DNS透明代理至关重要，因为它能代理内网电脑的DNS解析。 - 监听地址如果不填写，也可以继续进行DNS代理，但范围通常全局网段，不能精确到内网子网。 这些知识点展示了深信服AD设备在DNS管理、链路调度以及网络接入控制方面的核心功能和配置要点，理解并掌握这些内容对于通过高级认证考试至关重要。考试者需要熟悉设备的内部工作原理，能够灵活运用策略以优化网络性能和安全。