Vous devez répondre à 25 questions. Il n’y a aucune limite de temps. 2019-08-23 == Cours : MTCNA-FR Nom Courriel 1. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. NAT Simple Queues P2P Connection-state2. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il ne pourra jamais se connecter au réseau sans-fil3. DHCP (Dynamic Host Configuration Protocol) permet de De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC D’obtenir (client) ou d’assigner (serveur) une adresse IP Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau4. Les « Actions » des règles de firewall dictent Comment le trafic ciblé sera traité L’heure à laquelle la règle s’applique Comment la gestion à distance est faite Les critères qui déterminent le trafic à qui la règle s’applique5. Une interface « Bridge » est : Une interface logicielle gérée par le « switch chip » Une interface logicielle créée via les menus de RouterOS Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface physique du routeur qui doit être activée au besoin6. Nommer deux choses que le paramètre « Country Code » gère. Les fréquences de canal disponibles et l’empiètement entre les canaux La bande de fréquence et le gain de l’antenne Les fréquences de canal disponibles et la puissance maximale de transmission La puissance maximale de transmission et le « jitter » des communications VoIP7. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes On peut spécifier une règle de firewall à même les paramètres PCQ Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Il y a plus de critères de sélection, mais la bande passante reste partagée par tous8. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins un « Matcher » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » Au moins un « Matcher » et une « Action » Au moins deux « Matchers » et l’action « Jump »9. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux10. Lors de la création d’une “Simple Queue”, quel paramètre doit obligatoirement être spécifié? Target Max-limit Burst-limit Destination11. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.1112. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couche 3 seulement Couches 3 et 4 Couche 2 seulement Couches 2 et 313. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? Aux 1/100 de seconde, sans égard aux autres valeurs utilisées La moitié de « Burst-time » en secondes 1/16 de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes14. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.19915. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux16. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Aucun problème en vue Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne17. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de collision, ce qui élimine les collisions entre les communications des ordinateurs et améliore la performance du réseau Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Il serait maintenant possible de mettre un firewall en place18. L’accès à un routeur sans aucune configuration IP est possible en utilisant : MAC-WinBox Impossible. Il faut réinitialiser le routeur avec Netinstall WinBox Lite Chrome19. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Output Input Forward N’importe quelle chaine fera l’affaire20. Les trois chaines de base du firewall sont Src-traffic, Dst-traffic, All-traffic Input, output, forward Inbound, outbound, through Matchers, Actions, Queues21. ARP est utilisé pour Limiter le trafic d’une application Faire le lien entre une adresse IP et une adresse MAC Faire le lien entre un port TCP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux22. Dans les protocoles 802.11a/b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 7 11 6 123. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Discovered ». Elle va disparaître 5 minutes plus tard. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer.24. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Output Input Forward N’importe quelle chaine fera l’affaire25. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Encrypter les fichiers de configuration Accélérer le traitement des paquets par le firewall Limiter l’utilisation des ressources physiques (mémoire et CPU) Simplifier la gestion des règlesAvez-vous des commentaires pour nous? Do you have comments for us? Fin de l'examen pour "MTCNA-FR"
