Quelle affirmation décrit un facteur à prendre en compte lors de la configuration d’un pare-feu de politique basé sur les zones?

Quelle affirmation décrit un facteur à prendre en compte lors de la configuration d'un pare-feu de politique basé sur les zones?

• Le routeur filtre toujours le trafic entre les interfaces dans la même zone.
• La commande classique de firewall ip inspect peut coexister avec ZPF tant qu'elle est utilisée sur des interfaces qui se trouvent dans les mêmes zones de sécurité.
• Une interface ne peut pas appartenir à plusieurs zones.
• Une zone doit être configurée avec la commande zone security global avant de pouvoir être utilisée dans la commande zone-member security.

Explication: Une interface ne peut pas appartenir à plusieurs zones. Un pare-feu ne filtre jamais le trafic entre les interfaces qui ont été configurées pour la même zone. La façon dont un pare-feu de politique basée sur des zones coexiste avec une configuration de pare-feu de classe est que les interfaces qui ne sont pas membres d'une zone de sécurité peuvent toujours avoir la commande classique firewall ip inspect appliquée et opérationnelle.

Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • Quelles sont les trois fonctions principales fournies par Security Onion? Citez-en trois.
  • Quels sont les deux outils dotés d’une interface graphique et qui peuvent être utilisés pour afficher et analyser les captures de paquets complètes? (Choisissez deux réponses.)
  • Quel terme est utilisé pour décrire le nombre de machines virtuelles qui ne peuvent pas être gérées efficacement?
  • Quelle commande est utilisée pour activer une liste de contrôle d’accès IPv6 nommée ENG_ACL sur une interface de sorte que le routeur filtre le trafic avant que ce dernier n’accède à la table de routage?
  • Comment un pare-feu gère-t-il le trafic provenant du réseau DMZ et se dirigeant vers un réseau privé?