Quelles sont les deux instructions générales appropriées pour la configuration et l'application des listes de contrôle d'accès ? (Choisissez deux réponses.)
- Plusieurs ACL par protocole et par direction peuvent être appliquées à une interface.
- Si une liste ACL ne contient aucune instruction d'autorisation, tout le trafic est refusé par défaut.
- Les instructions ACL les plus spécifiques doivent être entrées en premier en raison de la nature séquentielle descendante des ACLs.
- Les ACLs standard sont placées les plus proches de la source, tandis que les ACLs étendues sont placées les plus proches de la destination.
- Si une liste ACL unique doit être appliquée à plusieurs interfaces, elle doit être configurée avec un numéro unique pour chaque interface.
Explication: Une interface ne peut avoir qu'une ACL par direction. Étant donné que les listes d’accès standard filtrent uniquement les adresses IP source, elles sont normalement placées plus près du réseau de destination. Les listes de contrôle d'accès étendues filtrent le trafic en fonction du protocole, de l'adresse source, de l'adresse de destination et des numéros de port. Ils sont généralement placés le plus près de la source pour réduire le trafic sur le réseau ou les réseaux. Une liste ACL unique peut être appliquée à plusieurs interfaces.
Plus de questions : 4.5.2 Module Questionnaire – Concepts ACL Réponses
Please login or Register to submit your answer