试题二（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

某单位网络拓扑如图2-1所示，有一个政务网出口和两个运营Internet出口。电信提供地址为。内网用户通过NAT访问政务网和Internet，公网用户可通过不同的ISP访问单位内部的应用。表2-1为路由策略表；表2-2为NAT策略表。企业的网络管理员利用FW提供的用户管理与认证机制，具体需求如下：

1、在FW上存储用户和部门的信息，体现单位的组织结构，供策略引用。

2、财务股用户访问网络资源之前必须通过FW的认证。

3、访问者使用会话认证的方式来触发认证过程，即访问者使用IE浏览器访问某个Web页面，FW会将IE浏览器重定向到认证页面。认证通过后，IE浏览器的界面会自动跳转到先前访问的Web页面。

【问题4】(6分)

有外网用户反馈无法访问单位内部服务器，假设由你来处理该故障，请列举出有可能出现该问题的原因，以便通过排除法来解决故障。（请列举至少4个）