Lorsqu'un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles sont les trois actions qui peuvent être appliquées à une classe de trafic? (Choisissez trois propositions.)
- de la tête
- passer
- rerouté
- goutte
- file d'attente
- inspecter
Explication: L'action inspecter CCP est similaire à la commande classique firewall ip inspecter en ce sens qu'elle inspecte le trafic qui traverse le pare-feu et autorise le trafic de retour qui fait partie du même flux à traverser le pare-feu. L'action drop est similaire au paramètre démentir d'une ACL. Cette action supprime tout trafic correspondant à la politique définie. L'action pass est similaire à une déclaration ACL d'autorisation - le trafic est autorisé à passer parce qu'il répond aux critères de la déclaration de politique définie.
Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses
Please login or Register to submit your answer