Quelles sont les deux déclarations qui décrivent les deux modèles de configuration des pare-feu Cisco IOS? (Choisissez deux réponses.)
- Le pare-feu classique IOS et ZPF ne peuvent pas être combinés sur une même interface.
- Les modèles de pare-feu classique IOS et ZPF nécessitent des listes de contrôle d'accès pour définir les politiques de filtrage du trafic.
- Les pare-feu classiques IOS et les modèles ZPF peuvent être activés simultanément sur un routeur.
- ZPF doit être activé dans la configuration du routeur avant d'activer un pare-feu classique IOS.
- Les pare-feu classiques IOS doivent être activés dans la configuration du routeur avant d'activer ZPF.
Explication: Il existe deux modèles de configuration pour les pare-feu Cisco IOS, les pare-feu IOS classiques et les pare-feu de politiques basées sur les zones (ZPF). Les deux modèles de configuration peuvent être activés simultanément sur un routeur, mais ils ne peuvent pas être combinés sur une même interface. L'un des avantages de l'utilisation de ZPF est qu'il ne dépend pas des listes de contrôle d'accès.
Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses
Please login or Register to submit your answer