MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne Aucun problème en vue Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore 2 / 25 2. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » 3 / 25 3. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Forward Input Output N’importe quelle chaine fera l’affaire 4 / 25 4. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Input Output N’importe quelle chaine fera l’affaire Forward 5 / 25 5. Sélectionnez deux façons de faire une mise à niveau de ROS. ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». Retourner le routeur à MikroTik pour une mise à niveau en usine Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer 6 / 25 6. Les « Actions » des règles de firewall dictent : Comment la gestion à distance est faite L’heure à laquelle la règle s’applique Comment le trafic ciblé sera traité Les critères qui déterminent le trafic à qui la règle s’applique 7 / 25 7. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Burst-limit Burst-max Max-limit Limit-burst 8 / 25 8. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » 9 / 25 9. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins deux « Matchers » et l’action « Jump » Au moins un « Matcher » et une « Action » Au moins un « Matcher » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » 10 / 25 10. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Max-rates Data-rates Basic-rates Supported-rates 11 / 25 11. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? Port 5 Port 2 N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 1 12 / 25 12. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Impossible. Il faut réinitialiser le routeur avec Netinstall Chrome MAC-WinBox WinBox Lite 13 / 25 13. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Accélérer le traitement des paquets par le firewall Encrypter les fichiers de configuration Simplifier la gestion des règles 14 / 25 14. Les trois chaines de base du firewall sont : Inbound, outbound, through Src-traffic, Dst-traffic, All-traffic Matchers, Actions, Queues Input, output, forward 15 / 25 15. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 16 / 25 16. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 17 / 25 17. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Faux Vrai 18 / 25 18. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 11 7 6 1 19 / 25 19. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? SSTP 802.1X PPPoE PPTP 20 / 25 20. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Burst-limit Limit-at Top-limit Max-limit 21 / 25 21. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes On peut spécifier une règle de firewall à même les paramètres PCQ 22 / 25 22. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider que votre version de ROS supporte le protocole 802.11 Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » 23 / 25 23. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Faux Vrai 24 / 25 24. Nommer deux choses que le paramètre « Country Code » gère. Les fréquences de canal disponibles et l’empiètement entre les canaux La bande de fréquence et le gain de l’antenne Les fréquences de canal disponibles et la puissance maximale de transmission La puissance maximale de transmission et le « jitter » des communications VoIP 25 / 25 25. DHCP (Dynamic Host Configuration Protocol) permet de : D’obtenir (client) ou d’assigner (serveur) une adresse IP Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC De découvrir les autres routeurs MikroTik sur le réseau
