Reportez-vous à l’illustration. La liste de contrôle d’accès IPv6 LIMITED_ACCESS est appliquée à l’interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d’accès sur R1?

Reportez-vous à l'illustration. La liste de contrôle d'accès IPv6 LIMITED_ACCESS est appliquée à l'interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d'accès sur R1?

• Paquets destinés à PC1 sur le port 80
• Annonces des voisins reçues du routeur du FAI
• Paquets ICMPv6 destinés à PC1
• Paquets HTTPS à PC1

Explication: La liste d'accès LIMITED_ACCESS bloque les paquets ICMPv6 du FAI. Le port 80 (trafic HTTP) et le port 443 (trafic HTTPS) sont tous deux explicitement autorisés par la liste de contrôle d'accès. Les annonces des voisins du routeur du FAI sont implicitement autorisées par la formule implicite permit icmp any any nd-na à la fin de toutes les listes de contrôle d'accès IPv6.

Examen associé: Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Quel service réseau synchronise l’heure sur tous les périphériques du réseau ?
  • Quelle méthode permet d’appliquer une liste de contrôle d’accès IPv6 à une interface de routeur?
  • Une société implémente une stratégie de sécurité qui impose l’utilisation d’un code prédéfini pour ouvrir un fichier envoyé depuis le siège vers la succursale. Ce code est changé tous les jours. Quels sont les deux algorithmes qui permettent d’effectuer cette opération? (Choisissez deux réponses.)
  • Quel type de pare-feu est pris en charge par la plupart des routeurs et est le plus facile à mettre en œuvre?
  • Quelle appliance Cisco peut être utilisée pour filtrer le contenu du trafic réseau afin de générer des rapports sur le trafic et de bloquer ce dernier en fonction de la réputation du serveur web?