Reportez-vous à l’illustration. Un ingénieur réseau a configuré une liste ACL empêchant l’accès Telnet et HTTP au serveur Web HQ des utilisateurs invités dans le réseau local de filiale. L’adresse du serveur Web est 192.168.1.10 et tous les utilisateurs invités se voient attribuer des adresses dans le réseau 192.168.10.0/24. Après la mise en œuvre de l’ACL, personne ne peut accéder à aucun des serveurs du HQ. Quel est le problème?

Reportez-vous à l'illustration. Un ingénieur réseau a configuré une liste ACL empêchant l'accès Telnet et HTTP au serveur Web HQ des utilisateurs invités dans le réseau local de filiale. L'adresse du serveur Web est 192.168.1.10 et tous les utilisateurs invités se voient attribuer des adresses dans le réseau 192.168.10.0/24. Après la mise en œuvre de l'ACL, personne ne peut accéder à aucun des serveurs du HQ. Quel est le problème?

• L'ACL refuse implicitement l'accès à tous les serveurs.
• Les listes ACL nommées nécessitent l'utilisation de numéros de port.
• Les listes ACL entrantes doivent être routées avant qu'elles ne soient traitées.
• La liste de contrôle d'accès est appliquée à une mauvaise interface et dans la mauvaise direction.

Explication: Les ACL nommées et numérotées ont un ACE de refus implicite à la fin de la liste. L’instruction de refus implicite bloque l’ensemble du trafic.

Plus de questions : Modules 9 – 12 Examen Checkpoint: Examen d’optimisation, de surveillance et de dépannage des réseaux

• Questions connexes:

  • Quelle action se produira si un commutateur reçoit une trame avec l’adresse MAC de destination 01:00:5 E: 00:00:D9?
  • Si un technicien réseau saisit la commande ip dhcp excluded-address 10.0.15.1 10.0.15.15 sur un routeur Cisco, quel est le résultat obtenu ?
  • Quel exemple de code malveillant serait qualifié de cheval de Troie ?
  • Un serveur reçoit un paquet client. Le numéro de port de destination du paquet est 22. Quelle application de service le client demande-t-il ?
  • Un administrateur réseau ajoute un nouveau réseau local à une filiale. Le nouveau réseau local doit prendre en charge 200 périphériques connectés. Quel est le plus petit masque réseau que l’administrateur réseau peut utiliser pour le nouveau réseau?