Cuando se configura un firewall de políticas basado en zonas de Cisco IOS, ¿qué dos acciones se pueden aplicar a una clase de tráfico? (Elija dos opciones).

Cuando se configura un firewall de políticas basado en zonas de Cisco IOS, ¿qué dos acciones se pueden aplicar a una clase de tráfico? (Elija dos opciones).

• Archivo de registro
• Copiar
• terminal multipuerto
• inspeccionar
• desviar
• Retener

Explicación: Las tres acciones que se pueden aplicar son inspeccionar, descartar y aprobar. La acción inspect CCP es similar al clásico comando de firewall ip inspect en el sentido de que inspecciona el tráfico que atraviesa el firewall y permite que el tráfico de retorno que forma parte del mismo flujo pase a través del firewall. La acción descarta es similar al parámetro Denegar en una ACL. Esta acción descarta el tráfico que se ajuste a la política definida. La acción pass es similar a una instrucción de ACL permit: el tráfico puede pasar porque cumple con los criterios de la instrucción de política definida.

Más preguntas: 6.4.2 Módulo 6 - Prueba de firewalls basados en zonas Respuestas