Reportez-vous à l'illustration. Les privilèges d'internet d'un employé ont été révoqués en raison d'abus, mais l'employé a toujours besoin d'avoir accès aux ressources de l'entreprise. Quel est le meilleur type et placement ACL à utiliser dans cette situation ?
- ACL entrante standard sur l'interface WAN R2 se connectant à l'internet
- ACL sortante standard sur R1 G0/0
- ACL entrante standard sur R1 G0/0
- ACL sortante standard sur l'interface WAN R2 vers Internet
_Explication : - Les ACL standard autorisent ou refusent les paquets en fonction uniquement de l'adresse IPv4 source. Étant donné que tous les types de trafic sont autorisés ou refusés, les ACL standard doivent être situées aussi près que possible de la destination.
- Les ACL étendues autorisent ou refusent les paquets en fonction de l'adresse IPv4 source et de l'adresse IPv4 de destination, du type de protocole, des ports TCP ou UDP source et destination, etc. Étant donné que le filtrage des ACL étendues est si spécifique, les ACL étendues doivent être situées aussi près que possible de la source du trafic à filtrer. Le trafic indésirable est refusé à proximité du réseau source sans traverser l'infrastructure réseau.
Plus de questions : CCNA 3 Examen final du cours ENSAv7 Questions et Réponses
Please login or Register to submit your answer