Reportez-vous à l'illustration. Un routeur possède une liste de contrôle d'accès autorisant l'intégralité du trafic provenant du réseau 172.16.0.0. L'administrateur essaie d'ajouter une nouvelle formule dans l'ACL pour que soient rejetés les paquets émanant de l'hôte 172.16.0.1 et reçoit le message d'erreur présenté dans l'illustration. Que peut faire l'administrateur pour bloquer les paquets de l'hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?
- Ajouter une instruction de refus « any any » à la liste d'accès 1
- Ajouter manuellement la nouvelle instruction de refus avec le numéro de séquence 15
- Ajouter manuellement la nouvelle instruction de refus avec le numéro de séquence 5
- Créer une deuxième liste de contrôle d'accès refusant l'hôte et l'appliquer à la même interface
Explication: Parce que la nouvelle instruction de refus est une adresse d'hôte incluse dans le réseau existant 172.16.0.0 qui est autorisé, le routeur refuse la commande et affiche un message d'erreur. Pour que l'instruction de refus puisse s'appliquer, elle doit être configurée manuellement par l'administrateur et porter un numéro de séquence inférieur à 10.
Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses
Please login or Register to submit your answer