Lors de la configuration d’un mappage de classe pour un pare-feu de politique basé sur les zones, commentaire les critères de correspondance sont-ils appliqués lors de l’utilisation du paramètre match-all?

Lors de la configuration d'un mappage de classe pour un pare-feu de politique basé sur les zones, commentaire les critères de correspondance sont-ils appliqués lors de l'utilisation du paramètre match-all?

• Le trafic doit correspondre à tous les critères définis uniquement par les listes de contrôle d'accès.
• Le trafic doit correspondre aux premiers critères de l'instruction.
• Le trafic doit correspondre à au moins l'une des déclarations de critères de correspondance.
• Le trafic doit correspondre à tous les critères de correspondance spécifiés dans l'instruction.

Explication: À l'étape d'identification du trafic d'une configuration ZPF, la syntaxe de la commande class-map type inspect a deux paramètres, match-any et match-all. Le paramètre match-all indique que les paquets doivent répondre à tous les critères de correspondance pour être considérés comme membres de la classe.

Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • Quel est le pilier de l’approche de sécurité zéro confiance qui met l’accent sur l’accès sécurisé aux périphériques, tels que les serveurs, les imprimantes et d’autres terminaux, y compris les périphériques connectés à l’IoT?
  • Pour communiquer avec quel type de serveur les hackers peuvent-ils utiliser DNS ?
  • Quel outil inclus dans Security Onion est utilisé par Snort pour télécharger automatiquement de nouvelles règles?
  • Quelles informations l’utilitaire Cisco NetFlow peut-il fournir?
  • Quels sont les deux bénéfices de la mise en œuvre d’un pare-feu dans un réseau? (Choisissez deux réponses.)