FortiGate は明示的な Web プロキシとして構成されます。この Web プロキシを使用しているクライアントは、Web サイトにアクセスすると DNS エラーを再投稿します。管理者は次のデバッグ コマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。
問題を解決するために管理者は何を確認する必要がありますか?
A. クライアント ワークステーションからの DNS トラフィックは、明示的な Web プロキシ ポリシーによって許可されています。
B. クライアント ワークステーションと DNS サーバー間の接続。
C. その DNS サービスは明示的な Web プロキシ インターフェイスで有効になっています。
D. FortiGate ユニットと DNS サーバー間の接続。
正解:D
質問 2:
次のトラフィック ログを調べてください。次に、以下の質問に答えてください。
date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pricritical vd=root service=kemel status=failure msg="NAT ポートが枯渇しました。 」ログは何を意味しますか?
A. NAT ポート テーブルの最大エントリ数の制限に達しました。
B. FortiGate には、新しい接続に使用できる NAT ポートがありません。
C. 同じ NAT ポートを共有する同時セッションの最大数の制限に達しました。
D. NAT ポート テーブルに新しいエントリを作成するのに十分なメモリがシステムにありません。
正解:C
質問 3:
LDAP ユーザーは FortiGate デバイスに対して認証できません。ユーザーが認証を試みたときに表示されるリアルタイム デバッグ出力を調べてください。次に、以下の質問に答えてください。
展示内の出力に基づくと、この認証問題の原因は何でしょうか?
A. ユーザー Student が間違ったパスワードを使用しています。
B. FortiGate は間違った認証スキーマで構成されています。
C. FortiGate は、LDAP 管理者の間違ったパスワードで構成されています。
D. LDAP サーバー内にユーザー Student が見つかりません。
正解:D
質問 4:
FortiManager の CLI スクリプト設定を含む展示を参照してください。
管理者が FortiManager で CLI スクリプトを設定しましたが、スクリプトは実行後に管理対象デバイスに変更を適用できませんでした。
スクリプトが管理対象デバイスに変更を加えなかった 2 つの理由は何ですか? (2つお選びください。)
A. # 記号で始まるコマンドは実行されませんでした。
B. コマンドが不完全であると、CLI スクリプトが失敗する可能性があります。
C. スタティック ルートは、TCL スクリプトのみを使用して追加できます。
D. CLI スクリプトは #! で始まる必要があります。
正解:A,B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
管理者は、ルートと内部の 2 つの VDOM を使用して FortiGate デバイスを構成しました。管理者は、両方の VDOM を接続する VDOM 間リンクも作成しました。目的は、各 VDOM が VDOM 間リンクを介して OSPF 経由で他の VDOM にいくつかのルートをアドバタイズすることです。OSPF 隣接関係を正常に形成するには、両方の VDOM でどの OSPF 構成設定が一致する必要がありますか? (3つお選びください。)
A. OSPFインターフェース領域。
B. ルーターID。
C. インターフェースのサブネットマスク。
D. OSPF インターフェイスの MTU。
E. OSPF インターフェースのコスト。
正解:A,C,D
質問 6:
部分的なルーティング テーブルを含む展示を表示し、以下の質問に答えてください。
適切なファイアウォール ポリシーがすべて構成されていると仮定すると、FortiGate は次のどの ping をルーティングしますか? (2つお選びください。)
A. 送信元 IP アドレス 10.72.3.27、宛先 IP アドレス 10.1.0.52。
B. 送信元 IP アドレス 10.73.9.10、宛先 IP アドレス 10.72.3.15。
C. 送信元 IP アドレス 10.72.3.52、宛先 IP アドレス 10.1.0.254。
D. 送信元 IP アドレス 10.1.0.24、宛先 IP アドレス 10.72.3.20。
正解:A,C
質問 7:
管理者は FortiGate で次のスニファーを実行しています。
スニファ パケットを診断する 任意の「ホスト 10.0.2.10」 2
スニファーの出力にはどのような情報が含まれますか? (2つお選びください。)
A. ポート名。
B. IP ヘッダー。
C. IP ペイロード。
D. イーサネットヘッダー。
正解:B,C
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
デバッグ コマンドの出力を示す展示を参照してください。
debug コマンドの出力から何が結論づけられますか?
A. ID 0.0.0.69 の OSPF ルーターの OSPF 優先度は 0 に設定されています。
B. ToRemote インターフェイスはブロードキャスト OSPF ネットワークです。
C. wan2 ネットワーク上に 3 つ以上の OSPF ルーターがあります。
D. ローカル FortiGate は、状態情報に基づいて、ID 0.0.0.2 の OSPF ルーターとは異なる MTU 値を持ちます。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
境ヒ** -
NSE7_EFW-7.0日本語版にあまりなじみの無い方でも「知っている言葉」で解説しているので、専門的な内容も無理なく理解することができます。