Czesc
Gdzies natknalem sie na takie pytanie:
You have implemented PAT on trouter. A client has a pre-PAT source port of 9999, what can the post-PAT source port be for this client:
A) 500
B) 999
C) 1025
D) 4999
E) 65000
I poprawna odpowiedz to E. Dlaczego nie C i D ?
Dzieki
pre-pat -> post-pat - jakie porty
-
- wannabe
- Posty: 323
- Rejestracja: 29 sty 2006, 12:51
Zgodnie z http://www.cisco.com/warp/public/556/nat-faq.html#Q13
P. 13 i 14
IMO powinny byc to poprawne odpowiedzi.
PJ
P. 13 i 14
IMO powinny byc to poprawne odpowiedzi.
PJ
Re: pre-pat -> post-pat - jakie porty
a gdzie sie natknales na to pytanie? ono nie jest z CCNA/CCDA raczej.
byc moze w jakiejs implementacji polityki bezpieczenstwa zwiazanej z PAT unika się portów 1025 i 4999, bo są odpowiednio związane z portem dla Microsoft RPC i typowym portem niektorych trojanow.
byc moze w jakiejs implementacji polityki bezpieczenstwa zwiazanej z PAT unika się portów 1025 i 4999, bo są odpowiednio związane z portem dla Microsoft RPC i typowym portem niektorych trojanow.
Krzysiek - http://itu-itc.elka.pw.edu.pl
-
- wannabe
- Posty: 323
- Rejestracja: 29 sty 2006, 12:51
Pytanie nie bylo z CCNA, tylko z jakiegos sheeta o zabezpieczaniu CISCO IOS (ale to chyba tez nie poziom professional). Nic o zadnej polityce bezpiecznestwa nie bylo slowa (nie wynikalo to tez z poprzednich pytan). Ale rzeczywiscie jak sprawdzic w praktyce sa to zazwyczaj wyzsze numery portow - tak jest w defaultowych ustawieniach, bez zadnego cudowania, a w dokumentacji jakos nie moge znalezc dlaczego tak jest - wszedzie pisza wlasnie tylko o zakresie 1024-65535...