Un ingénieur WLAN déploie un WLC et cinq points d'accès sans fil à l'aide du protocole CAPWAP avec la fonction DTLS pour sécuriser le plan de contrôle des périphériques réseau. Lors du test du réseau sans fil, l'ingénieur WLAN remarque que le trafic de données est en cours d'échange entre le WLC et les AP en texte brut et qu'il n'est pas crypté. Quelle est la raison la plus probable pour cela?
- Bien que DTLS soit activé par défaut pour sécuriser le canal de contrôle CAPWAP, il est désactivé par défaut pour le canal de données.
- Le chiffrement des données nécessite l'installation d'une licence DTLS sur chaque point d'accès (AP) avant d'être activé sur le contrôleur de réseau local sans fil (WLC).
- DTLS est un protocole qui fournit uniquement la sécurité entre le point d'accès (AP) et le client sans fil.
- DTLS fournit uniquement la sécurité des données par authentification et ne fournit pas de chiffrement pour le déplacement des données entre un contrôleur de réseau local sans fil (WLC) et un point d'accès (AP).
Explique: DTLS est un protocole qui assure la sécurité entre l'AP et le WLC. Il leur permet de communiquer en utilisant le cryptage et empêche les écoutes ou la falsification.
DTLS est activé par défaut pour sécuriser le canal de contrôle CAPWAP mais est désactivé par défaut pour le canal de données. Tout le trafic de gestion et de contrôle CAPWAP échangé entre un point d'accès et un WLC est chiffré et sécurisé par défaut pour assurer la confidentialité du plan de contrôle et empêcher les attaques Man-In-the-Middle (MITM).
Plus de questions : CCNA 2 Examen final du cours SRWEv7 Questions
Please login or Register to submit your answer