Considérez la liste d'accès suivante.
access-list 100 permit ip host 192.168.10.1 any access-list 100 deny icmp 192.168.10.0 0.0.255 any echo access-list 100 permit ip any any
Deux actions sont prises si le liste d'accès est placé entrant sur un routeur port Gigabit Ethernet qui a l'adresse IP 192.168.10.254 attribué? (Choisissez deux réponses.)
- Une session Telnet ou SSH est autorisée à partir de n'importe quel périphérique sur le 192.168.10.0 dans le routeur avec cette liste d'accès attribuée.
- Seules les connexions de couche 3 peuvent être effectuées à partir du routeur vers n'importe quel autre périphérique réseau.
- Seul le périphérique réseau attribué à l'adresse IP 192.168.10.1 est autorisé à accéder au routeur.
- Les périphériques du réseau 192.168.10.0/24 peuvent effectuer un ping sur les périphériques du réseau 192.168.11.0.
- Les périphériques du réseau 192.168.10.0/24 ne sont pas autorisés à répondre à des requêtes ping.
Explication: Le premier ACE permet au périphérique 192.168.10.1 d'effectuer des transactions TCP/IP avec n'importe quelle autre destination. Le second ACE empêche les périphériques du réseau 192.168.10.0/24 d'exécuter des commandes ping vers n'importe quel autre emplacement. Tout le reste est autorisé par le troisième ACE. Par conséquent, une session Telnet/SSH ou une réponse ping est autorisée à partir d'un périphérique sur le réseau 192.168.10.0/24.
Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
----
Considérez la liste d'accès suivante
access-list 100 permit ip host 192.168.10.1 any
access-list 100 deny icmp 192.168.10.0 0.0.255 any echo
access-list 100 permit ip any any
Quelles sont les deux actions entreprises si la liste d'accès est placée en entrée sur un port Gigabit Ethernet du routeur auquel est attribuée l'adresse IP 192.168.10.254? (Choisissez deux réponses.)
- Les périphériques du réseau 192.168.10.0/24 peuvent effectuer un ping sur les périphériques du réseau 192.168.11.0.
- Les appareils du réseau 192.168.10.0/24 sont autorisés à répondre à toutes les requêtes ping.
- Seules les connexions de couche 3 peuvent être effectuées à partir du routeur vers n'importe quel autre périphérique réseau.
- Une session Telnet ou SSH est autorisée à partir de n'importe quel périphérique sur le 192.168.10.0 dans le routeur avec cette liste d'accès attribuée.
- Seul le périphérique réseau attribué à l'adresse IP 192.168.10.1 est autorisé à accéder au routeur.
Explication: Le premier ACE permet au périphérique 192.168.10.1 d'effectuer des transactions TCP/IP avec n'importe quelle autre destination. Le second ACE empêche les périphériques du réseau 192.168.10.0/24 d'exécuter des commandes ping vers n'importe quel autre emplacement. Tout le reste est autorisé par le troisième ACE. Par conséquent, une session Telnet/SSH ou une réponse ping est autorisée à partir d'un périphérique sur le réseau 192.168.10.0/24.
Plus de questions : 4.8.2 Module 4: Quiz sur les listes de contrôle d’accès Réponses
Please login or Register to submit your answer