Examinez l'illustration. Quelles conclusions pouvez-vous tirer de ces informations ?
- Le routeur n'a reçu aucun paquet Telnet provenant de 10.35.80.22 et destiné à 10.23.77.101.
- La liste de contrôle d'accès surveille uniquement le trafic destiné à 10.23.77.101 et provenant de trois hôtes spécifiques.
- La liste de contrôle d'accès est dépourvue d'une entrée deny ip any any.
- Comme il n'existe aucune correspondance pour la ligne 10, la liste de contrôle d'accès ne fonctionne pas.
Explication: L'entrée 10 de la liste de contrôle d'accès dans MyACL correspond à tous les paquets Telnet entre l'hôte 10.35.80.22 et l'adresse 10.23.77.101. Aucune correspondance n'apparaît dans cette instruction ACE, comme le prouve l'absence d'une instruction ACE « (xxx correspondances) ». L'instruction ACE « deny ip any any » n'est pas requise, parce que chaque liste de contrôle d'accès contient une instruction ACE de refus implicite. Lorsque qu'une liste de contrôle d'accès n'a aucune correspondance, cela signifie seulement qu'aucun trafic ne correspond aux conditions existant pour cette ligne donnée. La liste de contrôle d'accès surveille le trafic correspondant à trois hôtes spécifiques à destination de périphériques de destination très spécifiques. Tout autre trafic n'est pas autorisé par l'instruction implicite ACE « deny ip any any ».
Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Please login or Register to submit your answer