Lorsqu'un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles actions peuvent être appliquées à une classe de trafic? (Choisissez deux propositions.)
- inspecter
- journal
- copie
- goutte
- transférer
- tenir
Explication: Les trois actions qui peuvent être appliquées sont inspecter, abandonner et réussir. L'action inspect CCP est similaire à la commande classique de pare-feu ip inspect en ce sens qu'elle inspecte le trafic passant par le pare-feu et permet au trafic de retour qui fait partie du même flux de passer à travers le pare-feu. L'action drop est similaire au paramètre démentir d'une liste de contrôle d'accès. Cette action supprime tout le trafic correspondant à la politique définie. L'action pass est similaire à une instruction permit (ACL): le trafic est autorisé à passer, car il répond aux critères de l'instruction de politique définie.
Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses
Please login or Register to submit your answer