Examinez l’illustration. L’administrateur réseau ayant l’adresse IP 10.0.70.23/25 a besoin d’accéder au serveur FTP de l’entreprise (10.0.54.5/28). Ce serveur FTP est également un serveur Web accessible à tous les employés internes sur des réseaux dans la plage d’adresses 10.x.x.x. Aucun autre trafic ne doit être autorisé sur ce serveur. Quelle liste de contrôle d’accès étendue doit être utilisée pour filtrer ce trafic et comment doit-elle être appliquée ? (Choisissez deux réponses.)

Examinez l'illustration. L'administrateur réseau ayant l'adresse IP 10.0.70.23/25 a besoin d'accéder au serveur FTP de l'entreprise (10.0.54.5/28). Ce serveur FTP est également un serveur Web accessible à tous les employés internes sur des réseaux dans la plage d'adresses 10.x.x.x. Aucun autre trafic ne doit être autorisé sur ce serveur. Quelle liste de contrôle d'accès étendue doit être utilisée pour filtrer ce trafic et comment doit-elle être appliquée ? (Choisissez deux réponses.)

• R1(config)# interface gi0/0
  R1(config-if)# ip access-group 105 out
• access-list 105 permit ip host 10.0.70.23 host 10.0.54.5
  access-list 105 permit tcp any host 10.0.54.5 eq www
  access-list 105 permit ip any any
• access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
  access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
  access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
  access-list 105 deny ip any host 10.0.54.5
  access-list 105 permit ip any any
• access-list 105 permit tcp host 10.0.54.5 any eq www
  access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
  access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
• R2(config)# interface gi0/0
  R2(config-if)# ip access-group 105 in
• R1(config)# interface s0/0/0
  R1(config-if)# ip access-group 105 out

Explication: Les deux premières lignes de la liste de contrôle d'accès autorisent l'accès FTP 10.0.70.23 hôte au serveur dont l'adresse IP est 10.0.54.5. La ligne suivante de la liste de contrôle d'accès autorise l'accès HTTP au serveur à partir de n'importe quel hôte dont l'adresse IP commence par le numéro 10. La quatrième ligne de la liste refuse tout autre type de trafic vers le serveur à partir de toutes les adresses IP source. La dernière ligne de la liste de contrôle d'accès autorise tout autre élément au cas où il y ait d'autres serveurs ou périphériques ajoutés au réseau 10.0.54.0/28. Étant donné que le trafic est filtré à partir de tous les autres sites et pour le périphérique hôte 10.0.70.23, le meilleur emplacement pour cette liste est celui le plus proche du serveur.

Plus de questions : ENSAv7 Practice Final Exam – Examen blanc final
Plus de questions : CCNA 3 Examen final du cours ENSAv7 Questions et Réponses

• Questions connexes:

  • Quel outil de test de pénétration est utilisé pour sonder et tester la robustesse d’un pare-feu?
  • Quel terme de sécurité est utilisé pour décrire une faiblesse d’un système, ou sa conception, qui pourrait être exploitée par une menace?
  • Un technicien réseau émet les commandes suivantes pour configurer un routeur : R1(config)# router ospf 11 R1(config-router)# network 10.10.10.0 0.0.0.255 area 0 Que représente le chiffre 11 ?
  • Quelle couche du modèle TCP/IP fournit un chemin pour transférer des messages via un interréseau ?
  • Quelle méthode de dépannage structurée doit être utilisée en cas de problème orienté logiciel ?