Quelles sont les deux déclarations qui décrivent les deux modèles de configuration des pare-feu Cisco IOS? (Choisissez deux réponses.)

Quelles sont les deux déclarations qui décrivent les deux modèles de configuration des pare-feu Cisco IOS? (Choisissez deux réponses.)

• Le pare-feu classique IOS et ZPF ne peuvent pas être combinés sur une même interface.
• Les modèles de pare-feu classique IOS et ZPF nécessitent des listes de contrôle d'accès pour définir les politiques de filtrage du trafic.
• Les pare-feu classiques IOS et les modèles ZPF peuvent être activés simultanément sur un routeur.
• ZPF doit être activé dans la configuration du routeur avant d'activer un pare-feu classique IOS.
• Les pare-feu classiques IOS doivent être activés dans la configuration du routeur avant d'activer ZPF.

Explication: Il existe deux modèles de configuration pour les pare-feu Cisco IOS, les pare-feu IOS classiques et les pare-feu de politiques basées sur les zones (ZPF). Les deux modèles de configuration peuvent être activés simultanément sur un routeur, mais ils ne peuvent pas être combinés sur une même interface. L'un des avantages de l'utilisation de ZPF est qu'il ne dépend pas des listes de contrôle d'accès.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Quel service convertit une adresse web spécifique en adresse IP du serveur web de destination?
  • Quel composant de la politique de sécurité définit explicitement le type de trafic autorisé sur un réseau et les actions que les utilisateurs sont autorisés ou non à effectuer ?
  • Reportez-vous à l’illustration. Quelle technologie a généré le journal des événements?
  • Que déployer pour protéger la confidentialité du trafic entre un cloud public et un cloud privé?
  • Quels sont les trois outils d’analyse intégrés à Security Onion? (Choisissez trois propositions.)