Considérez la liste d'accès suivante.
access-list 100 permit ip host 192.168.10.1 any access-list 100 deny icmp 192.168.10.0 0.0.255 any echo access-list 100 permit ip any any
Deux actions sont prises si le liste d'accès est placé entrant sur un routeur port Gigabit Ethernet qui a l'adresse IP 192.168.10.254 attribué? (Choisissez deux réponses.)
- Une session Telnet ou SSH est autorisée à partir de n'importe quel périphérique sur le 192.168.10.0 dans le routeur avec cette liste d'accès attribuée.
- Seules les connexions de couche 3 peuvent être effectuées à partir du routeur vers n'importe quel autre périphérique réseau.
- Seul le périphérique réseau attribué à l'adresse IP 192.168.10.1 est autorisé à accéder au routeur.
- Les périphériques du réseau 192.168.10.0/24 peuvent effectuer un ping sur les périphériques du réseau 192.168.11.0.
- Les périphériques du réseau 192.168.10.0/24 ne sont pas autorisés à répondre à des requêtes ping.
Explication: Le premier ACE permet au périphérique 192.168.10.1 d'effectuer des transactions TCP/IP avec n'importe quelle autre destination. Le second ACE empêche les périphériques du réseau 192.168.10.0/24 d'exécuter des commandes ping vers n'importe quel autre emplacement. Tout le reste est autorisé par le troisième ACE. Par conséquent, une session Telnet/SSH ou une réponse ping est autorisée à partir d'un périphérique sur le réseau 192.168.10.0/24.
Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Please login or Register to submit your answer