Un administrateur réseau configure la sécurité des ports sur un commutateur Cisco. La politique de sécurité de l'entreprise indique qu'en cas de violation, les paquets associés à des adresses source inconnues sont à supprimer, et ce sans aucune notification. Quel mode de violation doit être configuré sur les interfaces ?
- off
- restrict
- protect
- shutdown
Explique: Sur un commutateur Cisco, une interface peut être configurée pour l’un des trois modes de violation, en spécifiant la mesure à prendre si une violation a lieu :
- Protéger - Les paquets avec des adresses source inconnues sont abandonnés jusqu’à ce qu’un nombre suffisant d’adresses MAC sécurisées soient supprimées ou que le nombre maximum d’adresses autorisées soit atteint. Aucune notification n'indique qu'une violation de sécurité s'est produite.
- Restreindre - Les paquets avec des adresses source inconnues sont abandonnés jusqu’à ce qu’un nombre suffisant d’adresses MAC sécurisées soient supprimées ou que le nombre maximum d’adresses autorisées soit atteint. Dans ce mode, une notification indique qu'une violation de sécurité s'est produite.
- Arrêt - L’interface devient immédiatement error-disabled et la LED du port s’éteint.
Plus de questions : Modules 10 – 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Please login or Register to submit your answer