¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Prepárese para el examen Fortinet con los materiales de estudio de NSE 7 SD-WAN 7.2

¿Quieres aprobar el examen de certificación Fortinet NSE 7 SD-WAN 7.2? SPOTO ofrece una amplia gama de preguntas y respuestas de examen, preguntas de prueba y materiales de preparación de examen para ayudarle a tener éxito. Nuestros recursos de estudio meticulosamente elaborados cubren cada aspecto del programa del examen, asegurando que estés bien equipado para abordar las preguntas desafiantes. Con nuestros simulacros de examen y recursos para el examen, podrás simular el entorno real del examen, identificar tus puntos fuertes y débiles y adquirir la confianza necesaria para aprobar con éxito en tu primer intento. No deje su éxito al azar: aproveche las soluciones de preparación de exámenes probadas de SPOTO y embárquese hoy mismo en su viaje para convertirse en un experto SD-WAN certificado.
Realizar otros exámenes en línea
Cuestionar #1
En una implementación SD-WAN de hub y radio de doble hub, ¿cuál es la ventaja de desactivar la configuración antirrepetición en los hubs?
A. Ordena al concentrador que desactive la reordenación de paquetes TCP en nombre del receptor, para mejorar el rendimiento
B. Indica al concentrador que desactive la comprobación del número de secuencia TCP, necesaria para que las sesiones TCP originadas en los radios puedan conmutar por error entre los concentradores
C. Ordena al concentrador que no compruebe los números de secuencia ESP en el tráfico IPsec, para mejorar el rendimiento
D. Indica al concentrador que omita la inspección de contenido en el tráfico TCP, para mejorar el rendimiento
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Qué dos razones hacen que sea ideal habilitar la corrección de errores hacia delante (FEC) en una interfaz VPN de fase uno? (Elija dos.)
A. ortiGate, FortiManager, FortiAnalyzer y FortiDeploy
B. nspección de aplicaciones, antivirus, URL y SSL
C. entro de datos, sucursales y nube pública
D. eléfono, RDSI y red de telecomunicaciones
Ver respuesta
Respuesta correcta: CD
Cuestionar #3
¿Qué comando de la CLI se utiliza para realizar la resolución de problemas en tiempo real para la negociación ADVPN?
A. et router info routing-table all
B. iagnosticar la aplicación de depuración ike
C. iagnosticar lista de túneles vpn
D. et ipsec tunnel list
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Consulte las pruebas. El documento A muestra la política de conformación de tráfico y el documento B muestra la política de cortafuegos.FortiGate no está realizando la conformación de tráfico como se esperaba, basándose en las políticas que se muestran en los documentos.Para corregir este problema de conformación de tráfico en FortiGate, ¿qué cambio de configuración se debe realizar en qué política?
A. l ancho de banda de 10 Mbps se reparte equitativamente entre las direcciones IP
B. ada IP tiene garantizado un mínimo de 10 Mbps de ancho de bandA
C. ortiGate asigna a cada dirección IP un máximo de 10 Mbps de ancho de bandA
D. Un solo usuario utiliza el ancho de banda asignado dividido por el número total de usuarios
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Consulte la ilustración. La ilustración muestra los detalles de una sesión y los números de índice de algunas interfaces relevantes en un dispositivo FortiGate que admite la descarga de hardware. Basándose en la información que se muestra en la exposición, ¿qué dos afirmaciones sobre la sesión son verdaderas? (Elija dos.)
A. La dirección de respuesta del tráfico asimétrico fluye del puerto2 al puerto3
B. La sesión auxiliar puede descargarse en hardware
C. La dirección original del tráfico simétrico fluye del puerto3 al puerto2
D. La sesion principal no puede ser descargada al hardware
Ver respuesta
Respuesta correcta: AB
Cuestionar #6
Según los resultados que se muestran en la imagen, ¿qué dos configuraciones pueden utilizar las reglas SD-WAN? (Elija dos.)
A. set source 100
B. establecer prioridad 10
C. set load-balance-mode source-ip-based
D. coste fijo 15
Ver respuesta
Respuesta correcta: BC
Cuestionar #7
¿Cuál es la ventaja de utilizar la dirección de aplicaciones en SD-WAN?
A. El tráfico siempre se salta las rutas de política regular
B. Dirige el tráfico en función de la aplicación detectadA
C. No es necesario activar la inspección SSL
D. Usted no necesita configurar politicas de firewall que acepten el trafico SD-WAN
Ver respuesta
Respuesta correcta: B
Cuestionar #8
¿Qué comando de diagnóstico puede utilizar para mostrar las estadísticas de utilización de los miembros medidas por los SLA de rendimiento de los últimos 10 minutos?
A. iagnose sys sdwan intf-sla-log
B. iagnose sys sdwan health-check
C. iagnosticar sys sdwan log
D. iagnose sys sdwan sla-log
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Consulte la ilustración. ¿Qué afirmación sobre la función del dispositivo ADVPN en la gestión del tráfico es cierta?
A. Se trata de un radio que ha recibido una consulta de un concentrador remoto y ha reenviado la respuesta a su concentrador
B. Dos hubs, 10
C. Se trata de un concentrador que ha recibido una consulta de un radio y la ha reenviado a otro radio
D. Dos radios, 192
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Consulte las pruebas documentales.Prueba A -Prueba B -La prueba A muestra la política de conformación de tráfico y la prueba B muestra la política de cortafuegos. El administrador quiere que FortiGate limite el ancho de banda utilizado por YouTube. Al realizar pruebas, el administrador determina que FortiGate no aplica traffic shaping en el tráfico de YouTube. Basándose en las políticas que se muestran en las exposiciones, ¿qué cambio de configuración se debe realizar para que FortiGate realice el conformado de tráfico en el tráfico de YouTube?
A. l servicio de Internet de destino debe estar habilitado en la política de conformación de tráfico
B. l control de aplicaciones debe estar activado en la política del cortafuegos
C. l filtrado web debe estar activado en la política del cortafuegos
D. os miembros individuales de SD-WAN deben ser seleccionados como interfaz de salida en la política de conformación de tráfico
Ver respuesta
Respuesta correcta: B
Cuestionar #11
¿Qué dos afirmaciones sobre la configuración de la zona SD-WAN son ciertas? (Elija dos.)
A. El ajuste service-sla-tie-break permite configurar la selección de miembros preferentes en función de la mejor ruta hacia el destino
B. Puede eliminar las zonas predeterminadas
C. Las zonas por defecto son virtual-wan-link y SASE
D. Un miembro SD-WAN puede pertenecer a dos o más zonas
Ver respuesta
Respuesta correcta: AC
Cuestionar #12
Refiérase a la exhibición.Múltiples VPNs IPsec se forman entre dos grupos hub-and-spokes, y de sitio a sitio entre Hub 1 y Hub 2. El administrador configuró ADVPN en la topología de regiones duales. El administrador configuró ADVPN en la topología de regiones duales. ¿Qué dos afirmaciones son correctas si un usuario de Toronto envía tráfico a Londres? (Elija dos.)
A. a categoría de URL debe especificarse en la política de conformación de tráfico
B. l modo shaper debe ser aplicado por-IP shaper en la política de traffic shaping
C. l perfil de filtro web debe estar habilitado en la política del cortafuegos
D. l perfil de control de aplicaciones debe estar habilitado en la política del cortafuegos
Ver respuesta
Respuesta correcta: AD
Cuestionar #13
Consulte la ilustración. Según la ilustración, ¿qué acción realiza FortiGate?
A. FortiGate rebota el puerto5 después de detectar que todos los miembros de SD-WAN están muertos
B. FortiGate conmuta por error al dispositivo secundario después de detectar que todos los miembros de SD-WAN están muertos
C. FortiGate activa el puerto 5 después de detectar que todos los miembros de SD-WAN están activos
D. FortiGate baja el puerto5 despues de detectar que todos los miembros SD-WAN estan muertos
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Dos grupos hub-and-spoke están conectados a través de una VPN IPsec de sitio a sitio entre el Hub 1 y el Hub 2. El administrador configuró ADVPN en ambos grupos hub-and-spoke. El administrador configuró ADVPN en ambos grupos hub-and-spoke. ¿Qué dos resultados se esperan si un usuario en Toronto envía tráfico a Londres? (Elija dos.)
A. ype debe tener el valor static
B. ode-cfg debe estar activado
C. xchange-interface-ip debe estar activado
D. dd-route debe estar desactivado
Ver respuesta
Respuesta correcta: BD
Cuestionar #15
El ejemplo muestra la configuración BGP en el hub en una topología hub-and-spoke. El administrador quiere que BGP anuncie prefijos de los radios a otros radios sobre las superposiciones IPsec, incluyendo rutas adicionales. However, when looking at the spoke routing table, the administrator does not see the prefixes from other spokes and the additional paths.Based on the exhibit, which three settings must the administrator configure inside each BGP neighbor group so spokes can learn other spokes pr
A. Establecer ruta adicional para enviar
B. Habilitar route-reflector-client
C. Establece el intervalo de anuncio en el número de rutas adicionales a anunciar
D. Establezca adv-additional-path al numero de rutas adicionales a anunciar
E. Activar la soft-reconfiguración
Ver respuesta
Respuesta correcta: ABC
Cuestionar #16
¿Qué conclusión sobre la salida del flujo de depuración de paquetes es correcta?
A. El tráfico original excedió el máximo de paquetes por segundo de la interfaz de salida, y el paquete fue descartado
B. El tráfico de respuesta excedió el ancho de banda máximo configurado en el conformador de tráfico, y el paquete fue descartado
C. El tráfico original excedía el ancho de banda máximo de la interfaz de salida, y el paquete fue descartado
D. El tráfico original excedió el ancho de banda máximo configurado en el traffic shaper, y el paquete fue descartado
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Consulte los anexos. El anexo A muestra el SLA de rendimiento y el anexo B muestra el resultado del diagnóstico de SD-WAN. Basándose en las pruebas, ¿qué afirmación es correcta?
A. l puerto1 quedó muerto porque no se descargó tráfico a través de la salida del puerto1
B. as interfaces miembro SD-WAN se ven afectadas por el estado SLA de la interfaz inactivA
C. mbas interfaces miembro SD-WAN han utilizado objetivos SLA separados
D. l estado SLA del puerto1 esta muerto despues de cinco peticiones no contestadas por los servidores SLA
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Qué dos tareas forman parte de la utilización de la gestión centralizada de VPN? (Elija dos.)
A.
B. Debe habilitar zonas VPN para implementaciones SD-WAN
C. ortiManager instala la configuración VPN tanto en los gateways gestionados como en los externos
D. sted configura comunidades VPN para definir configuraciones IPsec comunes compartidas por todos los gateways VPN
Ver respuesta
Respuesta correcta: AD
Cuestionar #19
¿Qué configuración de SD-WAN permite a FortiGate retrasar la recuperación de los accesos directos de ADVPN?
A. tiempo de espera
B. link-down-failover
C. autodescubrimiento de atajos
D. tiempo de espera
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Cuáles son las dos ventajas de utilizar la corrección de errores hacia delante (FEC) en las VPN IPsec? (Elija dos.)
A. FEC admite la descarga de hardware
B. FEC mejora la fiabilidad de los enlaces ruidosos
C. FEC transmite paquetes de paridad que pueden utilizarse para reconstruir la pérdida de paquetes
D. FEC puede aprovechar multiples tuneles IPsec para la transmision de paquetes de paridad
Ver respuesta
Respuesta correcta: BC
Cuestionar #21
¿Qué dos protocolos del conjunto IPsec son los más utilizados para la autenticación y el cifrado? (Elija dos.)
A. El tráfico se equilibrará entre las tres superposiciones
B. El tráfico se enrutará a través de T_INET_0_0
C. El tráfico se enrutará a través de T_MPLS_0
D. El tráfico se enrutará a través de T_INET_1_0
Ver respuesta
Respuesta correcta: AC
Cuestionar #22
¿Qué afirmación explica la salida que se muestra en la ilustración?
A. FortiGate realizó un enrutamiento FIB estándar en la sesión
B. FortiGate no reevaluará la sesión tras un cambio en la política del cortafuegos
C. FortiGate utilizó 192
D. FortiGate debe reevaluar la sesión debido al cambio de enrutamiento
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Dos grupos hub-and-spoke están conectados a través de una VPN IPsec de sitio a sitio entre Hub 1 y Hub 2. El administrador configuró ADVPN en ambos grupos hub-and-spoke. Si se establece un túnel bajo demanda ADVPN entre Toronto y Londres, ¿qué dos parámetros de configuración son necesarios para que funcione ADVPN? (Elija dos.)
A. En los hubs, auto-discovery-sender está habilitado en las VPNs IPsec a spokes
B. auto-discovery-forwarder esta habilitado en todas las VPNs IPsec
C. En los hubs, la búsqueda de túneles se realiza mediante selectores
D. En los radios, auto-discovery-receiver esta habilitado en la VPN IPsec al hub
Ver respuesta
Respuesta correcta: BD
Cuestionar #24
La imagen muestra el estado y la configuración de la regla SD-WAN. Según el ejemplo, ¿qué cambio en la latencia medida convertirá a T_MPLS_0 en el nuevo miembro preferente?
A. uando T_INET_0_0 y T_MPLS_0 tienen la misma latenciA
B. uando T_MPLS_0 tiene una latencia de 100 ms
C. uando T_INET_0_0 tiene una latencia de 250 ms
D. uando T_N1PLS_0 tiene una latencia de 80 ms
Ver respuesta
Respuesta correcta: D
Cuestionar #25
¿Qué afirmación es correcta sobre SD-WAN y ADVPN?
A. Debe utilizar OSPF
B. SD-WAN puede dirigir el tráfico a accesos directos ADVPN establecidos sobre overlays IPsec configurados como miembros SD-WAN
C. Las rutas para los accesos directos ADVPN deben configurarse manualmente
D. SD-WAN no monitoriza la salud y el rendimiento de los accesos directos ADVPN
Ver respuesta
Respuesta correcta: B
Cuestionar #26
¿Cuál describe mejor el modo de conformación de tráfico SD-WAN que se basa en un porcentaje del ancho de banda disponible?
A. Modo de modelado basado en la interfaz
B. odo de conformación de política inversa
C. odo de modelado de política compartida
D. Modo de configuración por IP
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Un administrador está probando el direccionamiento de aplicaciones en SD-WAN. Antes de generar el tráfico de prueba, el administrador recopiló la información que se muestra en la ilustración
A. Después de generar el tráfico de prueba de GoToMeeting, el administrador examinó el registro de tráfico correspondiente en FortiAnalyzer, que se muestra en la ilustración B
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: AC
Cuestionar #28
¿Qué comando de la CLI se utiliza para realizar la resolución de problemas en tiempo real para la negociación ADVPN?
A. get ipsec tunnel list
B. get router info routing-table
C. diagnosticar la aplicación de depuración ike
D. diagnosticar el servicio sys virtual-wan-link
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Qué comando de diagnóstico puede utilizar para mostrar los registros de SLA específicos de la interfaz de los últimos 10 minutos?
A. diagnose sys sdwan log
B. diagnose sys sdwan health-check
C. diagnosticar sys sdwan intf-sla-log
D. diagnosticar sys sdwan sla-log
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Consulte la ilustración. La ilustración muestra el estado y la configuración de la regla SD-WAN. Según la ilustración, ¿qué cambio en la pérdida de paquetes medida convertirá a T_INET_1_0 en el nuevo miembro preferente?
A. Cuando los tres miembros tienen la misma pérdida de paquetes
B. Cuando T_INET_0_0 tiene una pérdida de paquetes del 4%
C. Cuando T_INET_0_0 tiene un 12% de pérdida de paquetes
D. Cuando T_INET_1_0 tiene una pérdida de paquetes del 4%
Ver respuesta
Respuesta correcta: A
Cuestionar #31
¿Qué dos afirmaciones sobre la configuración de VPN IPsec y el estado del túnel VPN IPsec son verdaderas? (Elija dos.)
A. FortiGate crea interfaces virtuales independientes para cada cliente de acceso telefónico
B. FortiGate crea una única interfaz virtual IPsec que comparten todos los clientes
C. FortiGate asigna la puerta de enlace remota 100
D. FortiGate no instala rutas estaticas IPsec para redes remotas protegidas en la tabla de enrutamiento
Ver respuesta
Respuesta correcta: AC
Cuestionar #32
¿Qué dos interfaces se consideran enlaces superpuestos? (Elija dos.)
A. IPsec
B. Físico
C. GAL
D. GRE
Ver respuesta
Respuesta correcta: AD
Cuestionar #33
¿Qué dos tareas sobre el uso de la gestión centralizada de VPN son ciertas? (Elija dos.)
A. Puede configurar topologías VPN de malla completa, en estrella y de acceso telefónico
B. FortiManager instala la configuración VPN tanto en los gateways gestionados como en los externos
C. Se configuran comunidades VPN para definir parámetros IPsec comunes compartidos por todas las pasarelas VPN
D. Usted debe habilitar zonas VPN para despliegues SD-WAN
Ver respuesta
Respuesta correcta: BC
Cuestionar #34
¿Cuáles son las dos ventajas de utilizar la corrección de errores hacia delante (FEC) en las VPN IPsec? (Elija dos.)
A. FEC transmite la carga útil original en su totalidad para recuperar el error en la transmisión
B. FEC reduce la tensión en el búfer del dispositivo remoto para reconstruir la pérdida de paquetes
C. FEC transmite paquetes adicionales como datos redundantes al dispositivo remoto
D. FEC mejora la fiabilidad, lo que permite superar las condiciones adversas de la WAN, como los enlaces ruidosos
Ver respuesta
Respuesta correcta: AC
Cuestionar #35
¿Qué dos afirmaciones son ciertas sobre el uso de SD-WAN para dirigir el tráfico local de salida? (Elija dos.)
A. FortiGate no tiene en cuenta la dirección de origen del paquete al establecer una regla SD-WAN para el tráfico local saliente
B. or defecto, el tráfico local-out no utiliza SD-WAN
C. or defecto, FortiGate no comprueba si el miembro seleccionado tiene una ruta válida al destino
D. ebe configurar cada característica local-out individualmente, para usar SD-WAN
Ver respuesta
Respuesta correcta: BD
Cuestionar #36
Consulte la ilustración. Según la ilustración, ¿qué dos acciones realiza FortiGate en el tráfico que pasa por el puerto 2? (Elija dos.)
A. FortiGate no cambia la información de enrutamiento en las sesiones existentes que utilizan una puerta de enlace válida, después de un cambio de rutA
B. FortiGate realiza búsquedas de enrutamiento sólo para nuevas sesiones, después de un cambio de rutA
C. FortiGate siempre bloquea todo el tráfico, después de un cambio de rutA
D. FortiGate vacía toda la información de enrutamiento de la tabla de sesión, después de un cambio de rutA
Ver respuesta
Respuesta correcta: AB
Cuestionar #37
Consulte los documentos adjuntos.Documento adjunto B El documento adjunto A muestra la interfaz del sistema con las rutas estáticas y el documento adjunto B muestra las políticas de cortafuegos en el FortiGate gestionado.Basándose en la configuración de FortiGate que se muestra en los documentos adjuntos, ¿qué problema podría encontrar al crear una zona SD-WAN para el puerto1 y el puerto2?
A. uerto1 se le asigna una dirección IP manual
B. l puerto1 está referenciado en una política de cortafuegos
C. l puerto2 está referenciado en una ruta estáticA
D. ort1 y port2 no estan administrativamente caidos
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Consulte los gráficos A y B. El gráfico A muestra el SLA de rendimiento de SD-WAN y el gráfico B muestra el estado de los miembros de SD-WAN, la tabla de enrutamiento y el estado del SLA de rendimiento
A. El puerto 2 se activa cuando se detectan tres sondas con éxito
B. ortiGate elimina todas las rutas estáticas para el puerto2
C. l administrador restaura manualmente las rutas estáticas para el puerto2, si el puerto2 se activA
D. El host 8
Ver respuesta
Respuesta correcta: B
Cuestionar #39
¿Qué dos afirmaciones sobre los objetivos SLA y las reglas SD-WAN son ciertas? (Elija dos.)
A. Las métricas de los miembros sólo se miden si se ha configurado un objetivo de SLA
B. Los objetivos SLA sólo son utilizados por las reglas SD-WAN configuradas con el Coste más bajo (SLA) o Maximizar ancho de banda (SLA) como estrategiA
C. Al configurar una regla SD-WAN, puede seleccionar varios objetivos SLA del mismo SLA de rendimiento
D. Las reglas SD-WAN utilizan objetivos SLA para comprobar si los miembros preferentes cumplen los requisitos SLA
Ver respuesta
Respuesta correcta: CD
Cuestionar #40
¿Qué comando de diagnóstico puede utilizar para mostrar la información y el estado de la interfaz de reglas SD-WAN?
A. iagnose sys virtual-wan-link route-tag-list
B. iagnose sys servicio virtual-wan-link
C. iagnose sys miembro virtual-wan-link
D. iagnose sys virtual-wan-link neighbor
Ver respuesta
Respuesta correcta: C
Cuestionar #41
¿Cuáles son los tres principios clave de enrutamiento en SD-WAN? (Elija tres.)
A. nspección de aplicaciones, antivirus, URL y SSL
B. Centro de datos, sucursales y nube pública
C. ortiGate, FortiManager, FortiAnalyzer y FortiDeploy
D. eléfono, RDSI y red de telecomunicaciones
Ver respuesta
Respuesta correcta: BDE
Cuestionar #42
¿Qué tres criterios de correspondencia de tráfico están disponibles en las reglas SD-WAN? (Elija tres.)
A. ipo de conexión de enlace físico
B. bjeto de dirección de la base de datos de servicios de Internet (ISDB)
C. irección IP de origen y destino
D. Categorías de URL
E. Firmas de solicitud
Ver respuesta
Respuesta correcta: BCE
Cuestionar #43
Consulte las ilustraciones. La ilustración A muestra la interfaz del sistema con las rutas estáticas y la ilustración B muestra las políticas de cortafuegos en el FortiGate gestionado. Según la configuración de FortiGate que se muestra en las ilustraciones, ¿qué problema podría encontrar al crear una zona SD-WAN para el puerto 1 y el puerto 2?
A. el puerto2 está referenciado en una ruta estáticA
B. al puerto1 se le asigna una dirección IP manual
C. el puerto1 y el puerto2 no están administrativamente caídos
D. el puerto1 esta referenciado en una politica de firewall
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Consulte la ilustración, que muestra la configuración IPsec de fase 1 de un radio. ¿Qué debe configurar en la configuración IPsec de fase 1 para que ADVPN funcione con SD-WAN?
A. ebes establecer ike-version a 1
B. Debe habilitar net-device
C. Debe activar el auto-descubrimiento-remitente
D. Debes deshabilitar el tiempo de espera en reposo
Ver respuesta
Respuesta correcta: B
Cuestionar #45
¿Cuáles son los dos casos de uso más comunes del acceso remoto a Internet (RIA)? (Elija dos.)
A. Proporcionar acceso directo a Internet en los radios
B. Proporcionar acceso a Internet a través del hub
C. Centralizar la inspección de seguridad en el concentrador
D. Inspección minuciosa de los radios
Ver respuesta
Respuesta correcta: BC
Cuestionar #46
¿Qué algoritmo utiliza SD-WAN para distribuir el tráfico que no coincide con ninguna de las SD-WANrules?
A. odo el tráfico de una IP de origen a una IP de destino se envía a la misma interfaz
B. odo el tráfico de una IP de origen se envía a la misma interfaz
C. odo el tráfico de una IP de origen se envía a la interfaz más utilizadA
D. Todo el tráfico de una IP de origen a una IP de destino se envía a la interfaz menos utilizadA
Ver respuesta
Respuesta correcta: A
Cuestionar #47
Consulte la ilustración. Según la ilustración, ¿qué dos acciones realiza FortiGate en las sesiones después de un cambio de política de cortafuegos? (Elija dos.)
A. l número total de sesiones diarias para 10
B. l tamaño del paquete excedió la MTU de la interfaz saliente
C. l número de sesiones concurrentes para 10
D. El número de sesiones concurrentes para 10
Ver respuesta
Respuesta correcta: CD
Cuestionar #48
Consulte las pruebas.Prueba A -Prueba B -La prueba A muestra una topología de sitio a sitio entre dos dispositivos FortiGate: branch1_fgt y dc1_fgt. La prueba B muestra la configuración global del sistema y la configuración del sistema en dc1_fgt. Cuando branch1_client establece una conexión con dc1_host, el administrador observa que, en dc1_fgt, el tráfico de respuesta se enruta a través de T_INET_0_0, a pesar de que T_INET_1_0 es el miembro preferido en la regla SD-WAN correspondiente
A. abilite la sesión auxiliar en la configuración del sistemA
B. esactivar tp-session-without-syn en config system settings
C. abilitar snat-route-change en config system global
D. Desactivar allow-subnet-overlap en config system settings
Ver respuesta
Respuesta correcta: A
Cuestionar #49
¿Qué afirmación es correcta sobre SD-WAN y ADVPN?
A. poke soporta VPN dinámica como interfaz estáticA
B. ynamic VPN no es compatible como interfaz SD-WAN
C. a interfaz ADVPN puede ser miembro de la interfaz SD-WAN
D. ub FortiGate está limitado a usar ADVPN como interfaz miembro SD-WAN
Ver respuesta
Respuesta correcta: C
Cuestionar #50
Consulte los gráficos. El gráfico A muestra las reglas SD-WAN y el gráfico B muestra los registros de tráfico. Los registros de tráfico de SD-WAN reflejan cómo FortiGate distribuye el tráfico. Basándose en las pruebas, ¿cuáles son los dos comportamientos esperados cuando FortiGate procesa el tráfico de SD-WAN? (Elija dos.)
A. Es posible que la primera sesión de Vimeo no coincida con la regla SD-WAN de Vimeo porque la sesión se utiliza para la fase de aprendizaje de la aplicación
B. La regla implícita anula todas las demás reglas porque los parámetros cubren ampliamente las fuentes y los destinos
C. La regla Vimeo SD-WAN dirige el tráfico de la aplicación Vimeo entre todas las interfaces miembro de la SD-WAN
D. Las reglas SD-WAN se evalúan del mismo modo que las políticas de cortafuegos: de arriba abajo
Ver respuesta
Respuesta correcta: AD
Cuestionar #51
¿Qué dos afirmaciones sobre la gestión centralizada de SD-WAN son ciertas? (Elija dos.)
A. No permite supervisar el estado de los miembros de SD-WAN
B. Se habilita o deshabilita por cada ADOM
C. Está activada por defecto
D. Utiliza plantillas para configurar SD-WAN en dispositivos gestionados
Ver respuesta
Respuesta correcta: BD
Cuestionar #52
Consulte los ejemplos. El ejemplo A muestra el SLA de rendimiento de SD-WAN y el ejemplo B muestra el miembro de SD-WAN y la configuración de rutas estáticas. Si FortiGate detecta que el puerto 2 está muerto, ¿qué comportamiento esperado es correcto?
A. El puerto 2 se activa cuando se detecta una sonda con éxito
B. La interfaz SD-WAN se desactiva y el puerto1 se convierte en la interfaz WAN
C. Los miembros muertos requieren acceso manual del administrador para revivirlos
D. Las subredes 10
Ver respuesta
Respuesta correcta: D
Cuestionar #53
Consulte la ilustración. ¿Cuáles son los dos comportamientos esperados del tráfico que coincide con el conformador de tráfico? (Elija dos.)
A. l número de conexiones simultáneas entre todas las direcciones IP de origen no puede exceder de cinco conexiones
B. l conformador de tráfico limita el ancho de banda combinado de todas las conexiones a un máximo de 5 MB/seg
C. l número de conexiones simultáneas permitidas para cada dirección IP de origen no puede exceder de cinco conexiones
D. l conformador de tráfico limita el ancho de banda de cada dirección IP de origen a un máximo de 625 KB/seg
Ver respuesta
Respuesta correcta: CD
Cuestionar #54
Según el resultado que se muestra en la pantalla, ¿qué dos criterios de la configuración de miembros de SD-WAN se pueden utilizar para seleccionar una interfaz saliente en una regla de SD-WAN? (Elija dos.)
A. l tipo de tráfico definido y permitido en la política de cortafuegos ID 1 es UDP
B. ortiGate ha terminado la sesión después de un cambio en la política ID 1
C. e han realizado cambios en la política de cortafuegos ID 1 en FortiGate
D. a política de cortafuegos ID 1 tiene el NAT de origen desactivado
Ver respuesta
Respuesta correcta: AB
Cuestionar #55
¿Qué comando de diagnóstico puede utilizar para mostrar los registros de SLA específicos de la interfaz de los últimos 10 minutos?
A. iagnose sys virtual-wan-link health-check
B. iagnosticar sys virtual-wan-link log
C. iagnose sys virtual-wan-link sla-log
D. iagnose sys virtual-wan-link intf-sla-log
Ver respuesta
Respuesta correcta: C
Cuestionar #56
Consulte la ilustración. ¿Cuáles son los dos comportamientos esperados del tráfico que coincide con el conformador de tráfico? (Elija dos.)
A. El conformador de tráfico limita el ancho de banda de cada dirección IP de origen a un máximo de 625 KB/seg
B. El número de conexiones simultáneas entre todas las direcciones IP de origen puede superar las 5 conexiones
C. El número de conexiones simultáneas permitidas para cada dirección IP de origen puede superar las 5 conexiones
D. El conformador de trafico limita el ancho de banda combinado de todas las conexiones a un maximo de 5 MB/seg
Ver respuesta
Respuesta correcta: AC
Cuestionar #57
¿Para qué se utiliza la configuración de etiqueta de ruta en una regla SD-WAN?
A. ara indicar las rutas de las sondas de chequeo
B. ara indicar el destino de una regla basada en prefijos BGP aprendidos
C. ndicar las rutas que se pueden utilizar para enrutar el tráfico SD-WAN
D. Indicar los miembros que pueden utilizarse para enrutar el tráfico SD-WAN
Ver respuesta
Respuesta correcta: B
Cuestionar #58
Refiérase a la exhibición.Dos grupos hub-and-spoke están conectados a través de una VPN IPsec de sitio a sitio entre Hub 1 y Hub 2.¿Qué dos ajustes de configuración son necesarios para Toronto y Londres radios para establecer un acceso directo ADVPN? (Elija dos.)
A. En los hubs, auto-discovery-sender debe estar habilitado en las VPNs IPsec a spokes
B. En los radios, auto-discovery-receiver debe estar habilitado en la VPN IPsec al hub
C. auto-discovery-forwarder debe estar habilitado en todas las VPNs IPsec
D. En los hubs, net-device debe estar habilitado en todas las VPNs IPsec
Ver respuesta
Respuesta correcta: AB

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.