Lors de la configuration d’un mappage de classe pour un pare-feu de politique basé sur les zones, commentaire les critères de correspondance sont-ils appliqués lors de l’utilisation du paramètre match-all?

Lors de la configuration d'un mappage de classe pour un pare-feu de politique basé sur les zones, commentaire les critères de correspondance sont-ils appliqués lors de l'utilisation du paramètre match-all?

• Le trafic doit correspondre à tous les critères définis uniquement par les listes de contrôle d'accès.
• Le trafic doit correspondre aux premiers critères de l'instruction.
• Le trafic doit correspondre à au moins l'une des déclarations de critères de correspondance.
• Le trafic doit correspondre à tous les critères de correspondance spécifiés dans l'instruction.

Explication: À l'étape d'identification du trafic d'une configuration ZPF, la syntaxe de la commande class-map type inspect a deux paramètres, match-any et match-all. Le paramètre match-all indique que les paquets doivent répondre à tous les critères de correspondance pour être considérés comme membres de la classe.

Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • Faites correspondre la source de la règle Snort à la description.
  • Commentaire ZPF gère-t-il le trafic entre une interface qui est membre d’une zone et une autre interface qui n’appartient à aucune zone?
  • Quel type de pare-feu fait généralement partie du pare-feu d’un routeur et autorise ou bloque le trafic en fonction des informations des couches 3 et 4?
  • Quel terme est utilisé pour décrire la technologie qui remplace les données sensibles par une version non sensible?
  • Quel type de menace décrit le cas où les ressources de cloud computing sont mal configurées?