200-125受験資料更新版質問465：シミュレーションネットワーク担当者がCorp1ルータの設定にセキュリティを追加しています。ホストCのユーザーは、Webブラウザを使用してFinance Web Serverから財務情報にアクセスできる必要があります。

有効的な200-125問題集はJPNTest.com提供され、200-125試験に合格することに役に立ちます！JPNTest.comは今最新200-125試験問題集を提供します。JPNTest.com 200-125試験問題集はもう更新されました。ここで200-125問題集のテストエンジンを手に入れます。

200-125問題集最新版のアクセス
「754問、３０％ディスカウント、特別な割引コード：JPNshiken」

<<前へ次へ>>

質問 465/502

シミュレーション
ネットワーク担当者がCorp1ルータの設定にセキュリティを追加しています。ホストCのユーザーは、Webブラウザを使用してFinance Web Serverから財務情報にアクセスできる必要があります。 LANやCoreの他のホストは、Webブラウザーを使用してこのサーバーにアクセスできません。 Finance Web Server上の他のリソースを含め、この場所にある企業には複数のリソースがあるため、他のすべてのトラフィックを許可する必要があります。
タスクは、Finance Web ServerへのホストC Webアクセスのみを許可する3つ以下のステートメントでアクセスリストを作成して適用することです。他のホストは、Finance Web ServerへのWebアクセスを持ちません。他のすべてのトラフィックは許可されます。
適切なホストをクリックすると、ルータのCLIへのアクセスが得られます。
すべてのパスワードは一時的に "cisco"に設定されています。
コア接続では、198.18.196.65というIPアドレスが使用されます
ホストLANのコンピュータには、192.168.33.1〜192.168.33.254のホストA 192.168.33.1のアドレスが割り当てられています

ホストB 192.168.33.2

ホストC 192.168.33.3

ホストD 192.168.33.4

サーバーLAN内のサーバーに172.22.242.17 - 172.22.242.30のアドレスが割り当てられています。Finance Webサーバーには172.22.242.23というIPアドレスが割り当てられています。

正解：

説明を参照してください
説明/参照：
Explanation:

Sw-HostsとCore Networkの両方からのトラフィックをフィルタすることができるため、アクセスリストを作成してServers LANインターフェイスに接続されているインターフェイスに適用する必要があります。サーバーLANネットワークには、172.22.242.17 - 172.22.242.30というアドレスが割り当てられているため、接続されているインターフェイスにIPアドレス172.22.242.30（.30は図の番号）が割り当てられていると推測されます。 IPアドレスが172.22.242.30のインターフェイスを確認するには、show ip interface briefコマンドを使用します。

インタフェースFastEthernet0 / 1は、サーバLANネットワークに接続されたインタフェースであることがわかります。アクセスリスト（アウトバウンド方向）を適用するインターフェイスです。
Corp1＃端末を設定する
私たちのアクセスリストは、ウェブ（ポート80）経由でFinance Web Server 172.22.242.23へのホストC - 192.168.33.3を許可する必要があります。

他のすべてのトラフィックは許可されています
Corp1（config）＃アクセスリスト100 permit ip any any
このアクセスリストをFa0 / 1インターフェイス（発信方向）に適用する

注意：アクセスリストがLANとコアネットワークの両方からのトラフィックをフィルタできるように、Fa0 / 1インターフェイス（Fa0 / 0インターフェイスではない）にアクセスリストを適用する必要があります。インバウンドインターフェイスにアクセスリストを適用すると、LANネットワークからのトラフィックのみをフィルタリングできます。
実際の試験では、ホストCをクリックしてWebブラウザを開きます。アドレスボックスタイプ
http://172.22.242.23あなたがFinance Web Serverにアクセスすることが許可されているかどうかを確認してください。設定が正しい場合は、アクセスできます。
他のホスト（A、B、D）をクリックし、これらのホストからFinance Web Serverにアクセスできないことを確認してください。
最後に、設定を保存します

この設定では、ホストからWeb経由でFinance Web Serverにアクセスすることはできませんが、このサーバーがFTP、SMTPなどの他のトラフィックをサポートしている場合は、他のホストもアクセスできます。
注意：実際の試験では、他のホスト（A、B、またはD）がFinance Web Serverにアクセスするように要求される場合がありますので、要件を注意深くお読みください。
変更番号1
ネットワーク担当者が、Corpルータの設定にセキュリティを追加しています。ホストBのユーザーは、Finance Web Serverにアクセスできる必要があります。 S1-SRVSネットワーク上の他のサーバーにアクセスするには、ホストBを拒否する必要があります。 Finance Web Server上の他のリソースを含め、この場所にある企業には複数のリソースがあるため、他のすべてのトラフィックを許可する必要があります。
タスクは、Financial Web ServerへのホストBのアクセスのみを許可する3つ以下のステートメントで、番号付きアクセスリストを作成して適用することです。ホストBが他のサーバーにアクセスするのを拒否します。他のすべてのトラフィックは許可されます。

変更番号2
ネットワーク担当者がCorp1ルータの設定にセキュリティを追加しています。ホストCのユーザーは、Finance Web Serverにアクセスできる必要があります。 LANまたはCoreの他のホストはこのサーバーにアクセスできません。その他のトラフィックはすべて許可する必要があります。
タスクは、ホストCのみがFinance Web Serverにアクセスできるようにするステートメントを3つ以上指定して、番号付きアクセスリストを作成して適用することです。他のホストは、Finance Web Serverにアクセスできません。他のすべてのトラフィックは許可されます。

変更番号3
ネットワーク担当者がCorp1ルータの設定にセキュリティを追加しています。ホストCのユーザーは、Webブラウザを使用してFinance Web Serverから財務情報にアクセスできる必要があります。ホストCからFinance Web Serverへの他のアクセスを拒否する必要があります。 LANやCoreの他のホストはFinance Web Serverにアクセスできません。その他のトラフィックはすべて許可する必要があります。
タスクは、Financial Web ServerへのホストC Webアクセスのみを許可する3つ以下のステートメントで、番号付きアクセスリストを作成して適用することです。また、Finance Web Serverの他のサービスにアクセスするには、ホストCを拒否する必要があります。他のホストはFinance Web Serverにアクセスしません。他のすべてのトラフィックは許可されます。

変更番号4
ネットワーク担当者がCorp1ルータの設定にセキュリティを追加しています。ホストDのユーザーは、Webブラウザを使用してFinance Web Serverから財務情報にアクセスできる必要があります。ホストCからFinance Web Serverへの他のアクセスを拒否する必要があります。 LANやCoreの他のホストはFinance Web Serverにアクセスできません。 LANまたはCoreのすべてのホストがパブリックWebサーバーにアクセスできる必要があります。
タスクは、ホストDがウェブブラウザ（HTTP）を使用してFinance Web Serverにアクセスできるようにする3つ以下のステートメントで番号付きアクセスリストを作成して適用することです。ホストDからFinance Web Serverへの他のタイプのアクセスはブロックする必要があります。コアLANまたはローカルLANのホストからFinance Web Serverへのすべてのアクセスをブロックする必要があります。コアLANとローカルLANのすべてのホストがパブリックWebサーバーにアクセスできる必要があります。

質問 465/502

コメントを発表する

Download PDF File