Quelle affirmation décrit un facteur à prendre en compte lors de la configuration d'un pare-feu de politique basé sur les zones?
- Le routeur filtre toujours le trafic entre les interfaces dans la même zone.
- La commande classique de firewall ip inspect peut coexister avec ZPF tant qu'elle est utilisée sur des interfaces qui se trouvent dans les mêmes zones de sécurité.
- Une interface ne peut pas appartenir à plusieurs zones.
- Une zone doit être configurée avec la commande zone security global avant de pouvoir être utilisée dans la commande zone-member security.
Explication: Une interface ne peut pas appartenir à plusieurs zones. Un pare-feu ne filtre jamais le trafic entre les interfaces qui ont été configurées pour la même zone. La façon dont un pare-feu de politique basée sur des zones coexiste avec une configuration de pare-feu de classe est que les interfaces qui ne sont pas membres d'une zone de sécurité peuvent toujours avoir la commande classique firewall ip inspect appliquée et opérationnelle.
Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses
Please login or Register to submit your answer