5.1.3 Quest-ce quune liste de contrle daccs ?

Par dfaut, comment le trafic IP est-il filtr dans un routeur Cisco ? Il est bloqu en entre et en sortie sur toutes les interfaces. Il est bloqu sur toutes les interfaces dentre, mais autoris sur toutes les interfaces de sortie. Il est autoris en entre et en sortie sur toutes les interfaces. Il est bloqu sur toutes les interfaces de sortie, mais autoris sur toutes les interfaces dentre. Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Constat

5.1.2 Filtrage des paquets

Quels sont les trois paramtres que les listes de contrle daccs peuvent utiliser pour filtrer le trafic ? (Choisissez trois rponses.) La taille de paquet La suite de protocoles Ladresse source Ladresse de destination Linterface du routeur source Linterface du routeur de destination Valeur maximum

Constat

Description Option 2, Option 3, and Option 4 are correct. 1 point for each correct option. 0 points if more options are selected than required.

correctness of response

5.1.5 Types de liste de contrle daccs Cisco

Comment les listes de contrle daccs standard de Cisco filtrent-elles le trafic ? Par port UDP de destination Par type de protocole Par adresse IP source Par port UDP source

Par adresse IP de destination Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Constat

5.3.1 Listes de contrle daccs tendues

Quelles sont les deux affirmations correctes relatives aux listes de contrle daccs tendues ? (Choisissez deux rponses.) Les listes de contrle daccs tendues utilisent des numros compris entre 1 et 99. Les listes de contrle daccs tendues se terminent par une instruction dautorisation implicite. Les listes de contrle daccs tendues valuent les adresses source et de destination. Il est possible dutiliser les numros de port pour complter la dfinition dune liste de contrle daccs. Il est possible de placer plusieurs listes de contrle daccs sur la mme interface condition de les placer dans la mme direction. Valeur maximum 2

Constat correctness of response

Description Option 3 and Option 4 are correct. 1 point for each correct option. 0 points if more options are selected than required.

5.1.8 Positionnement des listes de contrle daccs

O doivent tre places les listes de contrle daccs standard ? Prs de la source Prs de la destination Sur un port Ethernet Sur un port srie Description 2 points for Option 2 1 correctness of response 0 points for any other option Constat Valeur maximum 2

5.1.4 Fonctionnement des listes de contrle daccs

Quelles sont les trois affirmations qui dcrivent le traitement par liste de contrle daccs des paquets ? (Choisissez trois rponses.) Une instruction deny any implicite refuse tout paquet qui ne correspond aucune instruction de la liste de contrle daccs. Un paquet peut tre refus ou transmis selon linstruction mise en correspondance. Un paquet refus par une instruction peut tre accept par une autre instruction. Un paquet qui ne rpond aucune des conditions des instructions de liste de contrle daccs est envoy par dfaut. Chaque instruction est vrifie uniquement jusqu dtection dune correspondance ou jusqu la fin de la liste de contrle daccs. Chaque paquet est compar aux conditions de chaque instruction de la liste de contrle daccs avant toute prise de dcision de transmission. Valeur maximum

Constat

Description Option 1, Option 2, and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

correctness of response

5.1.4 Fonctionnement des listes de contrle daccs

Que deviennent les paquets si aucune des instructions de la liste de contrle daccs nest satisfaite ? Les paquets sont placs dans une mmoire tampon, puis ils sont achemins une fois la liste de contrle daccs supprime. Les paquets sont transmis la source avec un message de notification derreur. Linstruction permit any implicite place la fin de la liste autorise la libre circulation des paquets. Linstruction deny any implicite place la fin de la liste entrane labandon des paquets. Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option Constat

Lisez lexpos. Comment un commentaire peut-il tre ajout au dbut de cette liste de contrle daccs pour identifier lobjectif de celle-ci ? Utiliser la commande remark pour ajouter une remarque au dbut de la liste de contrle daccs. Utiliser la commande description pour ajouter une description au dbut de la liste de contrle daccs. Recrer la liste de contrle daccs et utiliser la commande remark pour ajouter une remarque au dbut de la liste de contrle daccs. Recrer la liste de contrle daccs et utiliser la commande description pour ajouter une description au dbut de la liste de contrle daccs. Description Valeur maximum 2 points for Option 3 1 correctness of response 2 0 points for any other option Constat

Quelles sont les deux affirmations vraies relatives la liste de contrle daccs tendue suivante ? (Choisissez deux rponses.) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any Le trafic FTP en provenance du rseau 172.16.3.0/24 est refus. La totalit du trafic est implicitement refuse. Le trafic FTP destin au rseau 172.16.3.0/24 est refus. Le trafic Telnet en provenance du rseau 172.16.3.0/24 est refus. Le trafic Web en provenance du rseau 172.16.3.0 est autoris. Valeur maximum 2

Constat correctness of response

Description Option 1 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Linterface s0/0/0 possde dj une liste de contrle daccs IP applique en entre. Que se passe-t-il lorsque ladministrateur rseau tente dappliquer une deuxime liste de contrle daccs IP en entre ? La deuxime liste de contrle daccs est applique linterface, remplaant ainsi la

premire. Les deux listes de contrle daccs sont appliques linterface. Ladministrateur rseau reoit une erreur. Seule la premire liste de contrle daccs reste applique linterface.

Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option

Constat

Reportez-vous au schma. Lors de la cration dune liste de contrle daccs tendue afin de refuser le trafic en provenance du rseau 192.168.30.0 et destination du serveur Web 209.165.201.30, o convient-il dappliquer la liste de contrle daccs ? R3 Fa0/0 entrant R3 S0/0/1 sortant R2 S0/0/1 entrant FAI Fa0/0 sortant Description Valeur maximum 2 points for Option 1 1 correctness of response 2 0 points for any other option Constat

Quelles sont les trois affirmations vraies relatives aux listes de contrle daccs nommes ? (Choisissez trois rponses.)

Le nom peut servir identifier la fonction de la liste de contrle daccs. Les listes de contrle daccs nommes proposent des options de filtrage plus spcifiques que les listes de contrle daccs numrotes. Les listes de contrle daccs nommes peuvent tre modifies sans avoir entrer nouveau la totalit de la liste de contrle daccs. Plusieurs listes de contrle daccs IP nommes peuvent tre configures dans chaque direction sur une interface de routeur. Certaines listes de contrle daccs complexes, telles que les listes de contrle daccs rflexives, doivent tre dfinies avec des listes de contrle daccs nommes. Seules les listes de contrle daccs nommes autorisent les commentaires. Valeur maximum

Constat

Description Option 1, Option 3, and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

correctness of response

Quels sont les trois lments qui doivent tre configurs avant quune liste de contrle daccs dynamique devienne active sur un routeur ? (Choisissez trois rponses.) Les listes de contrle daccs tendues Les listes de contrle daccs rflexives La connexion de console Lauthentification La connectivit Telnet Un compte utilisateur avec un niveau de privilges dfini 15 Valeur maximum

Constat

Description Option 1, Option 4, and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

correctness of response

Lisez lexpos. Comment cette liste daccs traite-t-elle un paquet dont ladresse source est 10.1.1.1 et la destination 192.168.10.13 ? Il est autoris parce que la ligne 20 de la liste de contrle daccs autorise les

paquets jusqu lhte 192.168.10.13. Il est autoris parce que la ligne 10 de la liste de contrle daccs autorise les paquets jusqu 192.168.0.0/16. IL est autoris parce quil ne correspond aucun lment de la liste de contrle daccs. Il est abandonn. Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option Constat

Un administrateur rseau doit autoriser le trafic traverser le routeur pare-feu pour les sessions inities depuis le rseau de lentreprise, mais bloquer le trafic pour les sessions inities lextrieur du rseau de lentreprise. Quel type de liste de contrle daccs convient le mieux ? Dynamique Rflexive Base sur le temps Axe sur les ports Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat

Cette question porte sur les points suivants : CCNA Exploration: Accs au rseau tendu

5.4.4 Listes de contrle daccs bases sur le temps

Lisez lexpos. Comment le Routeur 1 traite-t-il le trafic qui satisfait lexigence de dure EVERYOTHERDAY ? Le trafic TCP entrant dans linterface fa0/0 depuis le rseau 172.16.1.254/24 et destin au rseau 10.1.1.0/24 est autoris. Le trafic TCP entrant dans linterface fa0/0 depuis le rseau 10.1.1.254/24 et destin au rseau 172.16.1.0/24 est autoris.

Le trafic Telnet entrant dans linterface fa0/0 depuis le rseau 172.16.1.254/24 et destin au rseau 10.1.1.0/24 est autoris. Le trafic Telnet entrant dans linterface fa0/0 depuis le rseau 10.1.1.254/24 et destin au rseau 172.16.1.0/24 est autoris. Description Valeur maximum 2 points for Option 4 1 correctness of response 2 0 points for any other option Constat

Lisez lexpos. Quelle est lexplication la plus plausible pour les 35 correspondances linstruction deny ip 64.100.0.0 0.0.7.255 any pour la liste de contrle daccs 101 ? Un utilisateur sur le rseau interne a usurp un hte depuis Internet et envoie du trafic cet hte qui rpond. Un utilisateur sur Internet a usurp une adresse dhte du rseau interne et tente denvoyer des paquets vers le rseau interne. Un hte Internet fait tourner en boucle le trafic en provenance du rseau interne. Un hte sur le rseau interne fait tourner en boucle le trafic en provenance dInternet. Description Valeur maximum 2 points for Option 2 1 correctness of response 2 0 points for any other option Constat