以下关于防火墙代理网关的描述，哪几项是正确的：（）。

A.不能与虚拟服务器地址相同

B.不能与FW的出接口IP地址相同

C.不能与服务器网关的IP地址相同

D.不能与外网其他服务器地址相同

A.不能与虚拟服务器地址相同

B.不能与外网其他服务器地址相同

C.不能与服务器网关的IP地址相同

D.不能与FW的出接口IP地址相同

A.DNS选明代理功能是通过替换DNS请求报文中的源地址实现的

B.开启DNS透明代理功能后，替换的DNS服务器地址由出接口决定

C.在NGFW作为出口网关且企业内网部署了DNS服务器的情况下，DNS透明代理功能仍可正常实现

D.同一个用户的两次DNS请求，在DNS透明代理的情况下，普换后的地址可能不同

A、路由器

B、服务器

C、防火墙

D、交换机

A.终端客户端可以是浏览器

B.可以基于用户分配访问权限

C.用于实现连接在互连网上的远程终端访问内部网络资源的过程

D.需要建立基于远程终端与SSL VPN网关之间IP传输路径的第三层隧道

A.终端客户端可以是浏览器；

B.可以基于用户分配访问权限；

C.用于实现连接在互连网上的远程终端访问内部网络资源的过程；

D.需要建立基于远程终端与SSL VPN网关之间IP传输路径的第三层隧道；

A.终端客户端可以是浏览器

B.可以基于用户分配访问权限

C.用于实现连接在互连网上的远程终端访问内部网络资源的过程

D.需要建立基于远程终端与SSL VPN网关之间IP传输路径的第三层隧道

A.接入用户触发认证的方式有：L2TPVPN、IPSecVPN、SSLVPN等

B.单点登录是指把防火墙作为认证点，用户完成认证后就可以在防火墙上线

C.免认证可以在不输入用户名和密码的情况下，完成认证并访问网络资源

D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证

A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址

B.配置放行IKE报文的安全策略时，如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口

C.需要在防火墙上配置安全策略放行IKE报文

D.防火墙需要配置安全策略放行心跳报文