Respuesta a: CCNP 350-401 PREGUNTA 704

NUESTROS CURSOS Foros CCNP 350-401 ENCOR CCNP 350-401 PREGUNTA 704 Respuesta a: CCNP 350-401 PREGUNTA 704

#40931
AlvaroM
Superadministrador

Hola Cristian, en la pregunta te solicitan una política que controle TODO el tráfico de SSH de los usuarios con CoPP, con la excepción del tráfico SSH del host 10.0.0.5. Acá la clave es fijarte en las ACLs; recuerda que, si existe una coincidencia con las reglas de la ACL, esto significa que dicho tráfico será controlado por CoPP. Por lo tanto, necesitamos una regla deny, que descarte el tráfico SSH del host 10.0.0.5 de manera que no sea controlado por CoPP, y necesitamos una regla permit que haga coincidencia con todo el resto del tráfico SSH de manera que dicho tráfico sí sea controlado por el protocolo.

La opción A no sirve, ya que la primera regla permit hace match con el host lo que provoca que dicho tráfico sea controlado por CoPP y el resto no; la opción B lo mismo; la opción D no sirve, ya que todo el tráfico hace coincidencia con la primera regla permit incluido el tráfico del host, lo que significa que todo el tráfico es controlado por CoPP. La única opción que te queda es la C. Ya no importa que analices el resto.

Espero que quede claro.

Saludos! =)