Cisco firewall ASA – configuration et administration

EVALUATION FINALE DU COURS F2I5 ISR

023B – ASA FIREWALL

NB : Cette épreuve contient 50 QCM. Vous devez obligatoirement répondre à toutes les
questions. Chaque bonne réponse vaut 1 pt. Toute mauvaise réponse entraine le retrait de -0,25
pt. Lorsqu’aucune réponse n’est donnée, la note vaudra 0 pt. En cas de total de point négatif, la
note sera considérée égale à 0.

Durée : 50 minutes

1. Quelle commande permet de vérifier la version d'un Cisco ASA ?

a) show running-config
b) show version
c) show interface
d) show nat

2. Comment configurer l'adresse IP de l'interface inside sur un Cisco ASA ?

a) ip address inside 192.168.1.1 255.255.255.0
b) interface inside ip address 192.168.1.1 255.255.255.0
c) interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0
d) ip inside 192.168.1.1 255.255.255.0

3. CISCO ASA dispose d’une version ASAv qui est

a) La version de base de ASA 5506-X
b) La version virtualisée de ASA
c) La version cloud de ASA
d) La version applicative du pare-feu

4. Quel est le niveau de sécurité par défaut pour l'interface "outside" sur un Cisco ASA ?
a) 0
b) 50
c) 100
d) 255

5. Quelle est la commande pour afficher la configuration actuelle du Cisco ASA ?

a) show config
b) show startup-config
c) show running-config
d) show current-config

6. Comment entrer dans le mode de configuration globale d'un ASA ?

a) enable
b) configure terminal

F2I5 ISR 023B – 2024 – Page 1 sur 9

 Cisco firewall ASA – configuration et administration

c) global config
d) conf d

7. Comment attribuer une interface au groupe de sécurité "inside" ?

a) security-level inside
b) nameif inside
c) assign interface inside
d) interface-security inside

8. Quelle est la commande pour enregistrer la configuration dans le fichier de démarrage ?

a) save run-config
b) copy running-config startup-config
c) save startup-config
d) Aucune des réponses

9. Comment configurer un NAT statique sur Cisco ASA ?

a) static (inside,outside) 192.168.1.10 203.0.113.10 netmask
255.255.255.255
b) nat (inside,outside) static 192.168.1.10 203.0.113.10
c) nat (inside,outside) 192.168.1.10 static 203.0.113.10
d) static nat inside outside 192.168.1.10 203.0.113.10

10. Quelle commande permet de vérifier les règles NAT sur un Cisco ASA ?
a) show nat
b) show ip nat
c) show static nat
d) show translation

11. Dans une configuration de NAT statique, quel est l'intérêt d'utiliser le NAT inversé (NAT reversal) ?
a) Pour traduire les adresses internes uniquement.
b) Pour permettre aux périphériques internes d'accéder à Internet.
c) Pour autoriser l'accès aux adresses traduites dans les deux sens.
d) Pour éviter la traduction des adresses locales.

12. Quelle est la syntaxe correcte pour supprimer une règle NAT statique sur un ASA ?
a) no static (inside,outside)
b) clear nat (inside,outside)
c) delete nat (inside,outside)
d) no nat (inside,outside)

13. Quelle commande configure un NAT dynamique sur un Cisco ASA ?

a) nat (inside,outside) dynamic interface
b) nat (inside,outside) dynamic 203.0.113.0
c) nat dynamic (inside,outside) 203.0.113.0
d) nat (inside,outside) dynamic pool

14. Quelle est la différence entre NAT statique et NAT dynamique ?

a) Le NAT statique traduit plusieurs adresses, tandis que le NAT
dynamique ne traduit qu'une seule.

F2I5 ISR 023B – 2024 – Page 2 sur 9

 Cisco firewall ASA – configuration et administration

b) Le NAT dynamique assigne des adresses de manière temporaire, tandis

que le NAT statique utilise une correspondance permanente.
c) Le NAT statique nécessite un pool d'adresses, tandis que le NAT
dynamique assigne une seule adresse publique.
d) Le NAT statique ne permet pas l'accès à Internet, mais le NAT
dynamique le permet.

15. Quelle commande affiche les statistiques de NAT dynamique ?

a) show nat statistics
b) show dynamic nat
c) show nat dynamic
d) show xlate

16. Quel est l'avantage principal du PAT par rapport au NAT dynamique ?
a) Le PAT permet de conserver une adresse IP publique tout en attribuant
plusieurs connexions à des ports différents.
b) Le PAT permet la traduction d'un grand nombre d'adresses privées en
adresses publiques fixes.
c) Le PAT permet une translation bidirectionnelle des adresses.
d) Le PAT ne nécessite pas de configuration spéciale pour le trafic
sortant.

17. Quel protocole utilise le PAT pour identifier les connexions individuelles ?
a) Le numéro de port
b) L'adresse IP
c) Le numéro de VLAN
d) Le numéro de session

18. Comment ajouter une route statique sur un Cisco ASA ?

a) ip route outside 10.0.0.0 255.255.255.0 192.168.1.1
b) route 10.0.0.0 255.255.255.0 192.168.1.1
c) route outside 10.0.0.0 255.255.255.0 192.168.1.1
d) add route 10.0.0.0 192.168.1.1

19. Quelle commande est utilisée pour sauvegarder la configuration courante sur un Cisco ASA ?
a) write memory
b) copy run start
c) save config
d) copy run to start

20. Quelle commande permet de vérifier la table de routage sur un ASA ?

a) show ip route
b) show route
c) show routing
d) display route

21. Quel type de routage peut être configuré sur un Cisco ASA ?
a) Routage statique uniquement
b) Routage dynamique uniquement

F2I5 ISR 023B – 2024 – Page 3 sur 9

 Cisco firewall ASA – configuration et administration

c) Routage statique et dynamique

d) Routage de niveau 2 uniquement

22. Quel protocole de routage dynamique est supporté par les Cisco ASA ?
a) OSPF
b) BGP
c) IS-IS
d) RIP

23. Quel type de VPN est supporté par les Cisco ASA ?
a) VPN SSL uniquement
b) VPN IPsec uniquement
c) VPN IPsec et VPN SSL
d) VPN MPLS uniquement

24. Quelle commande permet de vérifier l'état d'un tunnel VPN sur un ASA ?
a) show crypto ipsec sa
b) show vpn status
c) show tunnel status
d) show vpn ipsec

25. Comment configurer un VPN IPsec sur un Cisco ASA ?

a) vpn ipsec enable outside
b) crypto map mymap 10 ipsec-isakmp
c) enable ipsec tunnel outside
d) vpn enable ipsec outside

26. Quelle commande permet de vérifier les règles d'une ACL sur un ASA ?
a) show access-list
b) show ip access-list
c) show running-config access-list
d) show access-group

27. Quel est le principal avantage d'un VPN SSL sur un VPN IPsec ?
a) Le VPN SSL nécessite moins de bande passante.
b) Le VPN SSL ne nécessite pas de client dédié pour fonctionner.
c) Le VPN SSL offre une meilleure sécurité que l'IPsec.
d) Le VPN SSL permet un chiffrement plus fort.

28. Quelle commande permet de voir les sessions VPN SSL actives sur un ASA ?
a) show vpn ssl active
b) show vpn-sessiondb
c) show vpn ssl sessions
d) show crypto ssl session

29. Quel est le numéro de port par défaut utilisé pour les connexions SSH vers un ASA ?

F2I5 ISR 023B – 2024 – Page 4 sur 9

 Cisco firewall ASA – configuration et administration

a) 22
b) 23
c) 80
d) 443

30. Quelle phase de la négociation VPN IPsec est concernée par l'établissement de la politique de sécurité ?
a) Phase 1 (IKE)
b) Phase 2 (IPsec)
c) Phase 3 (PFS)
d) Aucune des deux

31. Quelle est la commande pour activer un tunnel VPN site à site sur une interface spécifique ?
a) vpn enable ipsec site-to-site
b) crypto ipsec ikev1 enable outside
c) vpn tunnel-group enable
d) enable vpn-site

32. Dans un VPN IPsec site à site, quel mode de chiffrement est utilisé dans la phase 2 ?
a) AES ou 3DES
b) DES uniquement
c) RC4 uniquement
d) SHA uniquement

33. Quelle commande permet de configurer un ASA en mode failover ?

a) failover lan enable
b) failover interface enable
c) failover active
d) failover enable

34. Quel mode de failover est supporté par les Cisco ASA ?
a) Active/Standby uniquement
b) Active/Active uniquement
c) Active/Standby et Active/Active
d) Failover n'est pas supporté

35. Quel est la signification du premier A dans « ASA »

a) Associated
b) Amelioration
c) Adaptative
d) Appliance

36. Quelle commande permet de vérifier l'état du failover sur un ASA ?

a) show failover state
b) show failover
c) show failover status
d) show redundancy state

F2I5 ISR 023B – 2024 – Page 5 sur 9

 Cisco firewall ASA – configuration et administration

37. Laquelle des propositions suivantes n’est pas un avantage du failover

a) Redondance
b) Disponibilité
c) Fiabilité

38. Lors d'une configuration de failover, quelle interface est dédiée à la communication d'état entre les deux
ASA ?
a) L'interface inside
b) L'interface failover
c) L'interface standby
d) L'interface outside

39. Comment désigner un ASA en tant que standby dans une configuration de failover Active/Standby ?
a) failover secondary
b) failover standby
c) standby unit
d) failover active

40. Quel est l'intérêt du mode Active/Active dans une configuration de failover ?
a) Permet à une unité d'être active et l'autre standby.
b) Permet à deux ASA de partager la charge de traitement du trafic.
c) Permet une redondance complète en cas de panne de l'unité primaire.
d) Permet la configuration automatique d'un ASA de secours.

41. Quelle est la commande pour réinitialiser le mot de passe d'un ASA ?
a) passwd reset
b) password recovery
c) enable password recovery
d) configure password reset

42. Quelle est la commande pour forcer un ASA standby à devenir actif dans une configuration
Active/Standby ?
a) failover active
b) failover takeover
c) standby become active
d) force active

43. Dans une configuration de failover, que se passe-t-il si les interfaces failover ne sont pas configurées
correctement ?
a) L'ASA redémarre.
b) L'ASA ignore les communications de l'unité standby.
c) Le failover ne fonctionnera pas.
d) L'ASA passe en mode maintenance.

44. Quelle est la commande pour créer une ACL sur un Cisco ASA ?
a) access-list permit

F2I5 ISR 023B – 2024 – Page 6 sur 9

 Cisco firewall ASA – configuration et administration

b) acl create
c) access-list
d) ip access-list

45. Comment appliquer une ACL à une interface sur un ASA ?

a) access-group ACL_NAME in interface outside
b) access-list ACL_NAME in interface outside
c) apply access-list ACL_NAME to outside
d) ip access-group ACL_NAME in

46. Quelle est la fonction d'une ACL sur un ASA ?

a) Filtrer le trafic entrant uniquement
b) Filtrer le trafic sortant uniquement
c) Filtrer le trafic entrant et sortant
d) Filtrer le trafic à destination de l'ASA uniquement

47. Comment permettre à tout le trafic HTTP entrant de passer à travers l'interface outside ?
a) access-list outside_access_in permit tcp any any eq http
b) access-list outside_access_in permit tcp any any eq 80
c) access-list outside_access_in allow tcp any any eq 80
d) permit access outside eq http

48. Quel sont les deux modes de fonctionnement des firewall ASA
a) Direct/Routed
b) Routed/Non routed
c) Master/Slaver
d) Routed/Transparent

49. Quelle commande permet de supprimer une ACL existante sur un ASA ?
a) clear access-list
b) delete access-list
c) no access-list ACL_NAME
d) remove access-list

50. Comment configurer le PAT sur une interface spécifique d'un ASA ?
a) nat (inside,outside) dynamic interface
b) nat (inside,outside) dynamic pat
c) nat (inside,outside) dynamic interface pat
d) nat (inside,outside) dynamic interface overload

51. Une ACL est appliquée à l'interface outside en utilisant la direction "in". Que cela signifie-t-il ?
a) Elle filtre le trafic sortant de l'interface outside.
b) Elle filtre le trafic entrant dans l'interface outside.
c) Elle filtre le trafic interne à l'interface outside.
d) Elle ne s'applique pas à l'interface outside.

F2I5 ISR 023B – 2024 – Page 7 sur 9

 Cisco firewall ASA – configuration et administration

52. Comment permettre le trafic ICMP entrant sur une interface inside avec une ACL ?
a) access-list inside_access_in permit icmp any any
b) access-list inside_access_in allow icmp any any
c) access-group inside_access_in permit icmp any any
d) permit access-list icmp inside

53. Comment afficher les sessions en cours qui traversent le pare-feu ?

a) show conn
b) show xlate
c) show session
d) show traffic

54. Quelle commande permet de voir les statistiques de traduction d'adresse (NAT/PAT) sur un ASA ?
a) show nat
b) show xlate
c) show translation
d) show pat

55. Comment vérifier l'état des interfaces du Cisco ASA ?

a) show interface status
b) show ip interface brief
c) show interfaces
d) show running-interfaces

56. Comment configurer une route par défaut vers un serveur VPN spécifique ?
a) route outside 0.0.0.0 0.0.0.0 192.168.2.1
b) route inside 0.0.0.0 0.0.0.0 192.168.2.1
c) ip route default 192.168.2.1
d) set route default-vpn 192.168.2.1

57. Comment forcer une translation NAT pour tout le trafic traversant l'ASA ?
a) nat (inside,outside) dynamic interface
b) nat (inside,outside) static any any
c) nat (inside,outside) dynamic global
d) nat (inside,outside) static all

58. Comment voir les erreurs de configuration sur un ASA ?

a) show logging
b) show error
c) show run-errors
d) debug logging

59. Quelle commande est utilisée pour vérifier les logs en temps réel sur un ASA ?
a) show logging
b) debug log
c) logging monitor

F2I5 ISR 023B – 2024 – Page 8 sur 9

 Cisco firewall ASA – configuration et administration

d) terminal monitor

60. Comment définir une route par défaut sur un Cisco ASA ?
a) route outside 0.0.0.0 0.0.0.0 192.168.1.1
b) ip route 0.0.0.0 0.0.0.0 192.168.1.1
c) route default 192.168.1.1
d) set route 192.168.1.1

F2I5 ISR 023B – 2024 – Page 9 sur 9