Reportez-vous à l'illustration. Le réseau 192.168.30.0/24 contient tous les serveurs de l'entreprise. La stratégie exige que le trafic des serveurs vers les deux réseaux 192.168.10.0 et 192.168.11.0 soit limité aux réponses pour les demandes d'origine. Quel est le meilleur type et placement ACL à utiliser dans cette situation ?
- ACL étendues entrantes sur R1 G0/0 et G0/1
- ACL étendue entrante sur R3 S0/0/1
- ACL entrante étendue sur R3 G0/0
- ACL entrante standard sur les lignes R1 vty
Explication: Les ACL standard autorisent ou refusent les paquets selon l'adresse IPv4 source uniquement. Comme tous les types de trafic sont autorisés ou refusés, les ACL standard doivent être situés le plus près possible de la destination.
Les ACL étendues autorisent ou refusent les paquets selon l'adresse IPv4 source et de l'adresse IPv4 de destination, du type de protocole, des ports TCP ou UDP source et destination et plus encore. Le filtrage des ACL étendus étant très spécifique, les ACL étendus doivent être situés le plus près possible de la source du trafic à filtrer. Un trafic indésirable est refusé près du réseau source et ne traverse pas l'infrastructure de réseau.
Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Please login or Register to submit your answer