Reportez-vous à l'illustration. Un administrateur a d'abord configuré une liste ACL étendue comme indiqué par la sortie de la commande show access-lists . L'administrateur a ensuite modifié cette liste d'accès en exécutant les commandes ci-dessous.
Router(config)# ip access-list extended 101 Router(config-ext-nacl)# no 20 Router(config-ext-nacl)# 5 permit tcp any any eq 22 Router(config-ext-nacl)# 20 deny udp any any
Quelles deux conclusions peut-on tirer de cette nouvelle configuration? (Choisissez deux.)
- Les paquets SSH seront autorisés.
- Tous les paquets TCP et UDP seront refusés.
- Les paquets Telnet seront autorisés.
- Les paquets TFTP seront autorisés.
- Les paquets ping seront autorisés.
Explication: Après la modification, la configuration finale est la suivante:
Router# show access-lists
Extended IP access list 101
5 permit tcp any any eq ssh
10 deny tcp any any
20 deny udp any any
30 permit icmp any any
Ainsi, seuls les paquets SSH et ICMP seront autorisés.
Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Plus de questions : CCNA 3 Examen final du cours ENSAv7 Questions et Réponses
Please login or Register to submit your answer