1090 お客様のコメント
質問 1:
2 つの独立した FortiGate HA クラスターが同じブロードキャスト ドメインに接続されています。管理者は、両方のクラスターが同じ HA 仮想 MAC アドレスを使用していると報告しました。これにより、ネットワーク内で MAC アドレスの重複の問題が発生します。問題を解決するには、HA クラスターのいずれかでどの HA 設定を変更する必要がありますか?
A. 無償 ARP。
B. グループID。
C. セッションピックアップ。
D. グループ名。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
いくつかのフェーズ 1 設定のスクリーンショットを含む展示を表示し、以下の質問に答えてください。
VPN は稼働しており、両方の IPsec ゲートウェイ間で DPD パケットが交換されています。ただし、トラフィックはトンネルを通過できません。診断するには、管理者は次の CLI コマンドを入力します。
ただし、IKE リアルタイム デバッグでは出力が表示されません。なぜ?
A. ログフィルターの設定が間違っています。VPN のトラフィックはこのフィルターと一致しません。
B. デバッグ出力にはフェーズ 1 ネゴシエーションのみが表示されます。その後、管理者は次のリアルタイム デバッグを有効にする必要があります: 診断デバッグ アプリケーション ipsec -1。
C. デバッグではエラー メッセージのみが表示されます。出力がない場合、トンネルは正常に動作しています。
D. デバッグ出力には、フェーズ 1 と 2 のネゴシエーションのみが表示されます。トンネルが確立されると、それ以上の出力は表示されません。
正解:A
質問 3:
OSPF マルチアクセス ネットワークの指定ルーター (DR) とバックアップ指定ルーター (BDR) に関する記述はどれが正しいですか?
A. DR のみが非 DR ルーターからリンク状態情報を受信します。
B. FortiGate は最初に OSPF ID をチェックして DR を選択します。
C. 非 DR および非 BDR ルーターは、リンク状態の更新と確認応答を 224.0.0.6 に送信します。
D. 非 DR および非 BDR ルーターは、DR に対してのみ完全な隣接関係を形成します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
IKE リアルタイム デバッグの部分的な出力を含む展示を表示し、以下の質問に答えてください。
管理者はリモート ゲートウェイにアクセスできません。デバッグ出力に基づいて、管理者はフェーズ 1 ネゴシエーション エラーを解決するためにローカル ゲートウェイに対してどのような設定変更を行うことができますか?
A. フェーズ 1 暗号化を AESCBC に、認証を SHA2 に変更します。
B. フェーズ 1 暗号化を 3DES に変更し、認証を SHA128 に変更します。
C. フェーズ 1 暗号化を AES128 に、認証を SHA512 に変更します。
D. フェーズ 1 暗号化を AES256 に、認証を SHA256 に変更します。
正解:D
質問 5:
診断コマンドの出力を示す展示を参照してください。
このシナリオのデバッグ出力について何が結論づけられますか?
A. [パケット] フィールドの値と [重み] フィールドの値の間には自然な相関関係があります。
B. FortiGate が評価サーバーのリストを検索する DNS クエリを実行したときに、FortiGate に提供された最初のサーバーは 121.111.236.179 でした。
C. 負の TZ 値を持つサーバーは、評価リクエストにはあまり好まれません。
D. FortiGate は、契約を検証するための初期サーバーとして 64.26.151.37 を使用しました。
正解:A
質問 6:
デバッグ コマンドの出力を示す展示を参照してください。
debug コマンドの出力から何が結論づけられますか?
A. ID 0.0.0.69 の OSPF ルーターの OSPF 優先度は 0 に設定されています。
B. ToRemote インターフェイスはブロードキャスト OSPF ネットワークです。
C. wan2 ネットワーク上に 3 つ以上の OSPF ルーターがあります。
D. ローカル FortiGate は、状態情報に基づいて、ID 0.0.0.2 の OSPF ルーターとは異なる MTU 値を持ちます。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
セッション テーブルのエントリを含む展示を表示し、以下の質問に答えてください。
FortiGate によるこのセッションの検査に関して正しいのは次のどれですか?
A. FortiGate は検査を行わずにこのセッションを転送しました。
B. FortiGate は明示的なプロキシベースの検査を適用しました。
C. FortiGate はフローベースの検査を適用しました。
D. FortiGate はプロキシベースの検査を適用しました。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
展示に示されている「diagnose sys session list Expectation」コマンドの出力を調べてください。以下の質問に答えるよりも。
展示内のセッションに関して正しいのはどれですか?
A. FortiGate で終端する管理トラフィック用です。
B. セッション ヘルパーまたは ALG によって作成されました。
C. これは、FotiGuard からのプッシュ更新を可能にするために FortiGate カーネルによって作成されました。
D. FortiGate から発信されたトラフィック用です。
正解:B
2 つの独立した FortiGate HA クラスターが同じブロードキャスト ドメインに接続されています。管理者は、両方のクラスターが同じ HA 仮想 MAC アドレスを使用していると報告しました。これにより、ネットワーク内で MAC アドレスの重複の問題が発生します。問題を解決するには、HA クラスターのいずれかでどの HA 設定を変更する必要がありますか?
A. 無償 ARP。
B. グループID。
C. セッションピックアップ。
D. グループ名。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
いくつかのフェーズ 1 設定のスクリーンショットを含む展示を表示し、以下の質問に答えてください。
VPN は稼働しており、両方の IPsec ゲートウェイ間で DPD パケットが交換されています。ただし、トラフィックはトンネルを通過できません。診断するには、管理者は次の CLI コマンドを入力します。
ただし、IKE リアルタイム デバッグでは出力が表示されません。なぜ?
A. ログフィルターの設定が間違っています。VPN のトラフィックはこのフィルターと一致しません。
B. デバッグ出力にはフェーズ 1 ネゴシエーションのみが表示されます。その後、管理者は次のリアルタイム デバッグを有効にする必要があります: 診断デバッグ アプリケーション ipsec -1。
C. デバッグではエラー メッセージのみが表示されます。出力がない場合、トンネルは正常に動作しています。
D. デバッグ出力には、フェーズ 1 と 2 のネゴシエーションのみが表示されます。トンネルが確立されると、それ以上の出力は表示されません。
正解:A
質問 3:
OSPF マルチアクセス ネットワークの指定ルーター (DR) とバックアップ指定ルーター (BDR) に関する記述はどれが正しいですか?
A. DR のみが非 DR ルーターからリンク状態情報を受信します。
B. FortiGate は最初に OSPF ID をチェックして DR を選択します。
C. 非 DR および非 BDR ルーターは、リンク状態の更新と確認応答を 224.0.0.6 に送信します。
D. 非 DR および非 BDR ルーターは、DR に対してのみ完全な隣接関係を形成します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
IKE リアルタイム デバッグの部分的な出力を含む展示を表示し、以下の質問に答えてください。
管理者はリモート ゲートウェイにアクセスできません。デバッグ出力に基づいて、管理者はフェーズ 1 ネゴシエーション エラーを解決するためにローカル ゲートウェイに対してどのような設定変更を行うことができますか?
A. フェーズ 1 暗号化を AESCBC に、認証を SHA2 に変更します。
B. フェーズ 1 暗号化を 3DES に変更し、認証を SHA128 に変更します。
C. フェーズ 1 暗号化を AES128 に、認証を SHA512 に変更します。
D. フェーズ 1 暗号化を AES256 に、認証を SHA256 に変更します。
正解:D
質問 5:
診断コマンドの出力を示す展示を参照してください。
このシナリオのデバッグ出力について何が結論づけられますか?
A. [パケット] フィールドの値と [重み] フィールドの値の間には自然な相関関係があります。
B. FortiGate が評価サーバーのリストを検索する DNS クエリを実行したときに、FortiGate に提供された最初のサーバーは 121.111.236.179 でした。
C. 負の TZ 値を持つサーバーは、評価リクエストにはあまり好まれません。
D. FortiGate は、契約を検証するための初期サーバーとして 64.26.151.37 を使用しました。
正解:A
質問 6:
デバッグ コマンドの出力を示す展示を参照してください。
debug コマンドの出力から何が結論づけられますか?
A. ID 0.0.0.69 の OSPF ルーターの OSPF 優先度は 0 に設定されています。
B. ToRemote インターフェイスはブロードキャスト OSPF ネットワークです。
C. wan2 ネットワーク上に 3 つ以上の OSPF ルーターがあります。
D. ローカル FortiGate は、状態情報に基づいて、ID 0.0.0.2 の OSPF ルーターとは異なる MTU 値を持ちます。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
セッション テーブルのエントリを含む展示を表示し、以下の質問に答えてください。
FortiGate によるこのセッションの検査に関して正しいのは次のどれですか?
A. FortiGate は検査を行わずにこのセッションを転送しました。
B. FortiGate は明示的なプロキシベースの検査を適用しました。
C. FortiGate はフローベースの検査を適用しました。
D. FortiGate はプロキシベースの検査を適用しました。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
展示に示されている「diagnose sys session list Expectation」コマンドの出力を調べてください。以下の質問に答えるよりも。
展示内のセッションに関して正しいのはどれですか?
A. FortiGate で終端する管理トラフィック用です。
B. セッション ヘルパーまたは ALG によって作成されました。
C. これは、FotiGuard からのプッシュ更新を可能にするために FortiGate カーネルによって作成されました。
D. FortiGate から発信されたトラフィック用です。
正解:B
Hino -
NSE7_EFW-7.0日本語版の問題集に助けられました。本当にありがとう御座いました