1090 お客様のコメント
質問 1:
展示品を参照してください。
この図は、FortiGate デバイスで収集されたコマンド diagnose 3vg sdwan service の出力を示しています。
管理者は、サブネット 10.0.1.0/255.255.255.192 上のローカル ユーザーからのトラフィックを、HO サーバー 10.0.0.1 にあるビジネス アプリケーション Salesforce を宛先として、FortiGate がどのインターフェイスを介して誘導するかを知りたいと考えています。
展示物に基づいて、正しい記述はどれですか? (2 つ選択してください。)
A. FortiGate は、サービス ルール 2 に従ってビジネス アプリケーションのトラフィックを誘導し、トラフィックをポート 2 経由で誘導します。
B. Salesforce アプリケーションにはサービスが定義されていないため、FortiGate はサービス ルール 3 を使用し、トラフィックをインターフェイス T_HQ1 経由で誘導します。
C. FortiGate はサービス ルール 1 に従ってトラフィックを HO サーバーに誘導し、両方のインターフェイスが選択されているため、ポート 1 またはポート 2 を使用します。
D. FortiGate がフローのアプリケーションを認識できない場合、サービス ルール 3 に従って、サーバ 10.0.0.1 宛てのトラフィックを誘導します。
正解:A,D
質問 2:
展示を参照してください。
デュアルハブのハブアンドスポーク SD-WAN 展開において、ハブのアンチリプレイ設定を無効にすることの利点は何ですか?
A. ハブに対して、スポークから発信された TCP セッションがハブ間でフェイルオーバーするために必要な TCP シーケンス番号チェックを無効にするように指示します。
B. パフォーマンスを向上させるために、受信側に代わって TCP パケットの並べ替えを無効にするようにハブに指示します。
C. パフォーマンスを向上させるために、ハブに IPsec トラフィック上の ESP シーケンス番号をチェックしないように指示します。
D. パフォーマンスを向上させるために、TCP トラフィックのコンテンツ検査をスキップするようにハブに指示します。
正解:A
質問 3:
どの SD-WAN テンプレート フィールドでメタデータ変数を使用できますか?
A. すべての SD-WAN テンプレート フィールドはメタデータ変数をサポートします。
B. メタデータ変数は、インターフェース メンバーとゲートウェイ IP を定義するためにのみ使用できます。
C. 虫眼鏡の中にドル記号 ($) が付いた任意のフィールド。
D. 円で囲まれた「M」で識別されるフィールド。
正解:C
質問 4:
展示品を参照してください。
図 A は、SD-WAN ルールのステータスと、コミュニティ 65000:10 で学習された BGP ルートを示しています。
図 B は、SD-WAN ルール設定、BGP ネイバー設定、およびルート マップ設定を示しています。
管理者は、SD-WAN ルール ID 1 のルート タグを使用して企業トラフィックを誘導したいと考えています。
しかし、管理者は、企業トラフィックが SD-WAN ルール ID 1 と一致しないことに気付きました。
展示物に基づいて、問題を解決するにはどの構成変更が必要ですか?
A. dc1-lan-rm ルート マップ設定で、set-route-tag を 10 に設定します。
B. BGP ネイバー設定で、ルート マップ dc1-lan-rm をアウトバウンド方向に適用します。
C. dc1-lan-rm ルート マップ設定で、match-community を設定解除します。
D. SD-WAN ルール ID 1 で、ISDB エントリを使用するように宛先を変更します。
正解:A
質問 5:
どの SD-WAN 設定によって、FortiGate が ADVPN ショートカットの回復を遅らせることができるようになりますか?
A. 自動検出ショートカット
B. リンクダウンフェイルオーバー
C. アイドルタイムアウト
D. ホールドダウン時間
正解:D
質問 6:
2 つのハブ アンド スポーク グループが、ハブ 1 とハブ 2 間のサイト間 IPsec VPN を介して接続されています。管理者は、両方のハブ アンド スポーク グループに ADVPN を設定しました。
トロントのユーザーがロンドンにトラフィックを送信した場合、どのような結果が予想されますか? (2 つ選択してください。)
A. ロンドンは、トロントのパブリック IP アドレスを含む IKE 情報メッセージを生成します。
B. トロントは、ハブ 1 をバイパスするために、ハブ 2 とのサイト間トンネルを確立する必要があります。
C. トロントからロンドンへの最初のパケットは、ハブ 1 を経由してハブ 2 にルーティングされます。
D. トロントからロンドンへのトラフィックにより、直接サイト間 VPN の動的ネゴシエーションがトリガーされます。
正解:C,D
展示品を参照してください。
この図は、FortiGate デバイスで収集されたコマンド diagnose 3vg sdwan service の出力を示しています。
管理者は、サブネット 10.0.1.0/255.255.255.192 上のローカル ユーザーからのトラフィックを、HO サーバー 10.0.0.1 にあるビジネス アプリケーション Salesforce を宛先として、FortiGate がどのインターフェイスを介して誘導するかを知りたいと考えています。
展示物に基づいて、正しい記述はどれですか? (2 つ選択してください。)
A. FortiGate は、サービス ルール 2 に従ってビジネス アプリケーションのトラフィックを誘導し、トラフィックをポート 2 経由で誘導します。
B. Salesforce アプリケーションにはサービスが定義されていないため、FortiGate はサービス ルール 3 を使用し、トラフィックをインターフェイス T_HQ1 経由で誘導します。
C. FortiGate はサービス ルール 1 に従ってトラフィックを HO サーバーに誘導し、両方のインターフェイスが選択されているため、ポート 1 またはポート 2 を使用します。
D. FortiGate がフローのアプリケーションを認識できない場合、サービス ルール 3 に従って、サーバ 10.0.0.1 宛てのトラフィックを誘導します。
正解:A,D
質問 2:
展示を参照してください。
デュアルハブのハブアンドスポーク SD-WAN 展開において、ハブのアンチリプレイ設定を無効にすることの利点は何ですか?
A. ハブに対して、スポークから発信された TCP セッションがハブ間でフェイルオーバーするために必要な TCP シーケンス番号チェックを無効にするように指示します。
B. パフォーマンスを向上させるために、受信側に代わって TCP パケットの並べ替えを無効にするようにハブに指示します。
C. パフォーマンスを向上させるために、ハブに IPsec トラフィック上の ESP シーケンス番号をチェックしないように指示します。
D. パフォーマンスを向上させるために、TCP トラフィックのコンテンツ検査をスキップするようにハブに指示します。
正解:A
質問 3:
どの SD-WAN テンプレート フィールドでメタデータ変数を使用できますか?
A. すべての SD-WAN テンプレート フィールドはメタデータ変数をサポートします。
B. メタデータ変数は、インターフェース メンバーとゲートウェイ IP を定義するためにのみ使用できます。
C. 虫眼鏡の中にドル記号 ($) が付いた任意のフィールド。
D. 円で囲まれた「M」で識別されるフィールド。
正解:C
質問 4:
展示品を参照してください。
図 A は、SD-WAN ルールのステータスと、コミュニティ 65000:10 で学習された BGP ルートを示しています。
図 B は、SD-WAN ルール設定、BGP ネイバー設定、およびルート マップ設定を示しています。
管理者は、SD-WAN ルール ID 1 のルート タグを使用して企業トラフィックを誘導したいと考えています。
しかし、管理者は、企業トラフィックが SD-WAN ルール ID 1 と一致しないことに気付きました。
展示物に基づいて、問題を解決するにはどの構成変更が必要ですか?
A. dc1-lan-rm ルート マップ設定で、set-route-tag を 10 に設定します。
B. BGP ネイバー設定で、ルート マップ dc1-lan-rm をアウトバウンド方向に適用します。
C. dc1-lan-rm ルート マップ設定で、match-community を設定解除します。
D. SD-WAN ルール ID 1 で、ISDB エントリを使用するように宛先を変更します。
正解:A
質問 5:
どの SD-WAN 設定によって、FortiGate が ADVPN ショートカットの回復を遅らせることができるようになりますか?
A. 自動検出ショートカット
B. リンクダウンフェイルオーバー
C. アイドルタイムアウト
D. ホールドダウン時間
正解:D
質問 6:
2 つのハブ アンド スポーク グループが、ハブ 1 とハブ 2 間のサイト間 IPsec VPN を介して接続されています。管理者は、両方のハブ アンド スポーク グループに ADVPN を設定しました。
トロントのユーザーがロンドンにトラフィックを送信した場合、どのような結果が予想されますか? (2 つ選択してください。)
A. ロンドンは、トロントのパブリック IP アドレスを含む IKE 情報メッセージを生成します。
B. トロントは、ハブ 1 をバイパスするために、ハブ 2 とのサイト間トンネルを確立する必要があります。
C. トロントからロンドンへの最初のパケットは、ハブ 1 を経由してハブ 2 にルーティングされます。
D. トロントからロンドンへのトラフィックにより、直接サイト間 VPN の動的ネゴシエーションがトリガーされます。
正解:C,D
Teramoto -
NSE7_SDW-7.2日本語版初心者の勉強意欲を阻害しかねません。Pass4Testさんありがとう。