A.二次穿越用于流量二次穿越AF時(shí)，對其中一次經(jīng)過AF的流量做穿越處理，不再匹配AF的任何策略
B.中間設(shè)備經(jīng)過NAT的場景，不支持配置二次穿越部署
C.當(dāng)二次穿越數(shù)據(jù)同時(shí)存在二層和三層的情況時(shí)，二次穿越數(shù)據(jù)流建議優(yōu)先選擇配置在三層部署上
D.對于二次穿越的流量，必須做雙向二次穿越的配置

A.DNS代理需要客戶端設(shè)置DNS為AF接口IP
B.DNS透明代理不需要客戶端設(shè)置DNS為AF接口IP
C.DNS透明代理需要客戶端設(shè)置DNS為AF接口IP
D.使用AF DNS透明代理場景，內(nèi)網(wǎng)用戶在不清楚DNS服務(wù)器地址的情況下，客戶端可以設(shè)置任意DNS地址

A.TCP 53端口用來做DNS服務(wù)器區(qū)域間傳送
B.UDP 53端口用于做DNS解析
C.TCP 53端口用于做DNS解析
D.DNS透明代理使用的端口是TCP 5354端口

A.對問題主機(jī)開啟定向數(shù)據(jù)流分析，查看是否有策略阻止DNS請求
B.檢查AF配置，看DNS代理是否不小心禁用了
C.通過AF命令行工具測試AF本身域名是否能正常進(jìn)行DNS解析
D.檢查【本機(jī)訪問控制】看是否放通了互聯(lián)網(wǎng)區(qū)域訪問AF本身的TCP端口

A.會話保持不支持IPv4和IPv6混配，如果需要，單獨(dú)分別新建IPv4和IPv6的會話保持即可
B.不支持NAT46/NAT64相互轉(zhuǎn)換
C.接口支持IPv4和IPv6混配，但是網(wǎng)關(guān)需要分開配置
D.端口映射也支持IPv6以及IPv4和Pv6的混配

A.可以實(shí)現(xiàn)客戶的需求，配置三條智能路由根據(jù)isp地址集（電信走電信、聯(lián)通走聯(lián)通、移動走移動即可）
B.不可以實(shí)現(xiàn)客戶的需求，內(nèi)網(wǎng)只有1個(gè)源IP，會話保持根據(jù)源IP做會話保持，會把內(nèi)網(wǎng)流量固定走某一條線路
C.可以實(shí)現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：靜態(tài)就近性即可
D.可以實(shí)現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：動態(tài)就近性即可

A.可以滿足，通過端口映射匹配高級條件實(shí)現(xiàn)
B.可以滿足，通過虛擬服務(wù)前置調(diào)度策略實(shí)現(xiàn)
C.可以滿足，通過智能DNS靜態(tài)就近性實(shí)現(xiàn)
D.這種情況下沒有辦法實(shí)現(xiàn)客戶需求

A.節(jié)點(diǎn)狀態(tài)正常時(shí)，允許任意客戶端新建連接和新建會話保持
B.節(jié)點(diǎn)平滑退出時(shí)，允許任意客戶端新建連接，禁止任意客戶端新建會話保持
C.節(jié)點(diǎn)被禁用后，禁止任意客戶端新建連接和新建會話
D.節(jié)點(diǎn)被禁用后，現(xiàn)有連接將會保持，不會中斷

A.使用telnet測試端口連通性
B.使用route 查看路由表
C.使用ethtool ethx查看網(wǎng)卡詳細(xì)信息
D.使用arp查看設(shè)備本身的ARP表

A.可以不用設(shè)置CRL列表
B.SSL證書除了導(dǎo)入服務(wù)器證書，還需要導(dǎo)入一個(gè)客戶端證書
C.可以不用設(shè)置CA列表
D.SSL證書的頒發(fā)者需要和CA證書對應(yīng)