Reportez-vous à l’illustration. Un routeur possède une liste de contrôle d’accès autorisant l’intégralité du trafic provenant du réseau 172.16.0.0. L’administrateur tente d’ajouter à la liste de contrôle d’accès un nouvel ACE refusant les paquets de l’hôte 172.16.0.1 et reçoit le message d’erreur présenté. Que peut faire l’administrateur pour bloquer les paquets de l’hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?

Reportez-vous à l'illustration. Un routeur possède une liste de contrôle d'accès autorisant l'intégralité du trafic provenant du réseau 172.16.0.0. L'administrateur tente d'ajouter à la liste de contrôle d'accès un nouvel ACE refusant les paquets de l'hôte 172.16.0.1 et reçoit le message d'erreur présenté. Que peut faire l'administrateur pour bloquer les paquets de l'hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?

• Ajouter un ACE démentir any any à access-list 1.
• Ajouter manuellement le nouvel ACE démentir avec le numéro d'ordre 15.
• Ajouter manuellement le nouvel ACE démentir avec le numéro d'ordre 5.
• Créer une deuxième liste de contrôle d'accès refusant l'hôte et l'appliquer à la même interface.

Explication: Puisque le nouvel ACE de refus est une adresse d'hôte faisant partie du réseau 172.16.0.0 existant qui est autorisé, le routeur rejette la commande et affiche un message d'erreur. Pour que le nouvel ACE de refus prenne effet, il doit être configuré manuellement par l'administrateur avec un numéro d'ordre inférieur à 10.

Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses

• Questions connexes:

  • Quel type de pare-feu utilise un serveur proxy pour se connecter aux serveurs distants pour le compte des clients?
  • Quels sont les deux avantages en matière de contrôles de sécurité fournis par les réseaux définis par logiciel (SDN) par rapport aux solutions de sécurité réseau classiques? (Choisissez deux réponses.)
  • Quelle est la fonction des SDK dans le développement d’applications?
  • Dans une comparaison des systèmes biométriques, que signifie le « crossover error rate »?
  • Une entreprise fait appel à un fournisseur de cloud public pour héberger ses processus de développement et de distribution de logiciels. De quelles ressources cloud l’entreprise est-elle seule responsable dans le modèle de responsabilité partagée en matière de sécurité? (Choisissez deux réponses.)