¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas preguntas del examen Cisco 300-730 SVPN para una preparación completa

Mejore su certificación Cisco con nuestra meticulosa colección de preguntas y respuestas reales del examen 300-730 SVPN de Cisco. Nuestros recursos de examen están diseñados por expertos para proporcionar una experiencia de preparación de examen inmersiva y eficaz. Nuestro completo material de estudio abarca una amplia gama de pruebas prácticas y exámenes de práctica que simulan con precisión el entorno real del examen de certificación. Cada pregunta de examen es examinada minuciosamente por profesionales del sector para garantizar su total pertinencia y precisión con respecto a los objetivos del examen. Nuestras preguntas de examen identifican sus puntos fuertes y las áreas que necesitan más estudio, lo que le permite optimizar su preparación. Con nuestros incomparables recursos de examen, obtendrá la confianza necesaria para aprobar con éxito el examen 300-730 SVPN. Invierta en su futuro hoy mismo y dé el siguiente paso hacia la prestigiosa certificación de Cisco armado con nuestras preguntas de examen, pruebas prácticas y material de estudio exhaustivo de eficacia probada.
Realizar otros exámenes en línea
Cuestionar #1
Consulte el ejemplo. Un ingeniero está diagnosticando un problema que se produjo después de que un router en una sucursal se le asignó una nueva dirección. Según los depuradores, ¿qué se debe hacer para resolver este problema?
A. Añade la dirección IP del peer remoto al llavero IKEv2 del servidor
B. Asegúrese de que las claves precompartidas correctas están configuradas en ambos lados
C. Asegúrese de que los paquetes UDP 500 entre dispositivos no se eliminan
D. Agregue la identidad del peer remoto al perfil IKEv2 del servidor
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Para que FlexVPN pueda utilizar una lista de atributos AAA, ¿qué dos tareas deben realizarse? (Elija dos.)
A. DMVPN con ISAKMP
B. GETVPN con ISAKMP
C. DMVPN con NHRP
D. GETVPN con NHRP
Ver respuesta
Respuesta correcta: BD
Cuestionar #3
Consulte el ejemplo. ¿Qué dos comandos bajo el tunnel-group webvpn-attributes hacen que un usuario de Cisco AnyConnect reciba el mensaje AnyConnect de la imagen? (Elija dos.)
A. uso de certificados en lugar de nombre de usuario y contraseña
B. EAP-AnyConnect
C. EAP query-identity
D. Perfil AnyConnect
Ver respuesta
Respuesta correcta: BE
Cuestionar #4
Consulte la ilustración. ¿Qué tecnología VPN se utiliza en la ilustración?
A. DVTI
B. VTI
C. DMVPN
D. GRE
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un ingeniero desea que los usuarios de Cisco AnyConnect puedan acceder a servidores dentro de la subred 10.10.0.0/16 mientras que el resto del tráfico se envía a Internet. Qué configuración IPsec logra esta tarea?
A. Enrutamiento
B. WebACL
C. túnel dividido
D. Filtro VPN
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Qué comando se utiliza para solucionar un fallo de conectividad IPv6 FlexVPN spoke-to-hub?
A. show crypto ikev2 sa
B. show crypto isakmp sa
C. show crypto gkm
D. show crypto identity
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Un segundo conjunto de selectores de tráfico se negocia entre dos peers utilizando IKEv2. Qué paquete IKEv2 contendrá los detalles del intercambio?
A. nterfaz virtual-acceso
B. p nhrp redirect
C. únel de interfaz
D. nterfaz virtual-template
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Consulte el ejemplo. Un ingeniero de redes está configurando una SSLVPN de acceso remoto y no puede completar la conexión utilizando credenciales locales. ¿Qué se debe hacer para solucionar este problema?
A. Habilita el protocolo cliente en el perfil Cisco AnyConnect
B. Configurar un grupo de servidores AAA para autenticar al cliente
C. Cambiar el método de autenticación a local
D. Configure la política de grupo para forzar la autenticación local
Ver respuesta
Respuesta correcta: A
Cuestionar #9
¿Qué VPN admite el equilibrio de carga VPN en el ASA?
A. VTI
B. Túneles IPsec de sitio a sitio
C. L2TP sobre IPsec
D. Cisco AnyConnect
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Refiérase a la exhibición.Un administrador de red está configurando una VPN telefónica en un Cisco AS
A. l teléfono no se puede conectar y el error se presenta en una depuración en el Cisco ASA
B.
C.
D.
E.
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Consulte el ejemplo. Un ingeniero de redes está reconfigurando SSLVPN sin cliente durante una ventana de mantenimiento y, tras probar la nueva configuración, no puede establecer la conexión. ¿Qué se debe hacer para solucionar este problema?
A. Habilitar los servicios cliente en la interfaz exterior
B. Habilitar el protocolo sin cliente en la directiva de grupo
C. Habilitar DTLS en la directiva de grupo
D. Habilite el auto-inicio de sesion para la direccion IP del usuario
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Consulte la ilustración. El cliente puede establecer una conexión Cisco AnyConnect sin utilizar un perfil XML. Cuando se selecciona el host "ikev2" en el menú desplegable AnyConnect, la conexión falla. ¿Cuál es la causa de este problema?
A. El HostName es incorrecto
B. La dirección IP es incorrectA
C. El protocolo principal debe ser SSL
D. UserGroup debe coincidir con el perfil de conexion
Ver respuesta
Respuesta correcta: D
Cuestionar #13
En una topología FlexVPN hub-and-spoke en la que no se permiten los túneles spoke-to-spoke, ¿qué comando es necesario para que el hub pueda terminar los túneles FlexVPN?
A. interfaz acceso virtual
B. ip nhrp redirect
C. túnel de interfaz
D. interfaz virtual-template
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Consulte la ilustración. Un ingeniero está solucionando un nuevo túnel GRE sobre IPsec. El túnel está establecido, pero el ingeniero no puede hacer ping desde spoke 1 a spoke 2. ¿Qué tipo de tráfico está siendo bloqueado? ¿Qué tipo de tráfico se está bloqueando?
A. Paquetes ESP de spoke2 a spoke1
B. Paquetes ISAKMP de spoke2 a spoke1
C. Paquetes ESP de spoke1 a spoke2
D. Paquetes ISAKMP de spoke1 a spoke2
Ver respuesta
Respuesta correcta: A
Cuestionar #15
01. ¿Qué solución VPN utiliza TBAR?
A. SL/TLS
B. 2TP
C. TLS
D. PsecIKEv1
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Un ingeniero está configurando una VPN SSL sin cliente. El departamento financiero tiene un servidor de base de datos al que sólo ellos deben acceder, pero el departamento de ventas puede acceder actualmente. Los departamentos de finanzas y ventas están configurados como políticas de grupo separadas. ¿Qué debe añadirse a la configuración para garantizar que los usuarios del departamento de ventas no puedan acceder al servidor del departamento financiero?
A. bloqueo de grupo de túneles
B. túnel inteligente
C. reenvío de puertos
D. webtype ACL
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Un ingeniero está resolviendo problemas de una nueva configuración DMVPN en un router Cisco IOS. Después de que se emite el comando show crypto isakmp sa, se devuelve una respuesta de "MM_NO_STATE" ¿Por qué se produce este fallo?
A. Los valores de prioridad de la política ISAKMP no son válidos
B. El tráfico ESP se está cayendo
C. La política de Fase 1 no coincide en ambos dispositivos
D. La proteccion de tunel no es aplicada al tunel DMVPN
Ver respuesta
Respuesta correcta: C
Cuestionar #18
En una implementación de FlexVPN, los radios se conectan correctamente al concentrador, pero no se forman túneles de radio a radio. Qué paso de la solución de problemas resuelve el problema?
A. Verifica la configuración del radio para comprobar si la redirección NHRP está habilitadA
B. Verificar que el spoke recibe mensajes de redirección y envía solicitudes de resolución
C. Verificar la configuración del concentrador para comprobar si el acceso directo NHRP está habilitado
D. Verifique que la interface de tunel este contenida dentro de una VRF
Ver respuesta
Respuesta correcta: B
Cuestionar #19
¿Qué función permite al ASA gestionar aplicaciones y recursos web no estándar para que se muestren correctamente a través de una conexión SSL VPN sin cliente?
A. actualización automática
B. conexión automática
C. arranque automático
D. ejecución automática
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿Qué dos tipos de recursos o protocolos web están habilitados por defecto en el portal Cisco ASA Clientless SSL VPN? (Elija dos.)
A. Configuración EAP
B. interfaz de túnel GRE multipunto
C. Política IKEv1
D. Perfil IKEv2
Ver respuesta
Respuesta correcta: DE
Cuestionar #21
¿Qué parámetro debe coincidir en todos los routers de una nube DMVPN Fase 3?
A. Clave de túnel GRE
B. ID de red NHRP
C. túnel VRF
D. Configuración de horizonte dividido de EIGRP
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Una SSLVPN sin cliente está configurada para permitir a usuarios remotos acceder a servidores web HTTPS internos. Los usuarios pueden acceder a todos los servidores menos a uno y ven el mensaje "Fallo de conexión. Servidor 192.168.0.101 no disponible". Los pings entre el Cisco ASA y el servidor web son correctos, y los usuarios pueden conectarse al servidor web cuando utilizan su ordenador en la red interna. ¿Qué acción resuelve este problema?
A. Añadir un cifrado SSL que se puede negociar con el servidor web para el Cisco AS
B. Añada el comando http 192
C. Configurar el enrutamiento en el Cisco ASA para que pueda llegar al servidor web
D. Configure un servidor DNS que pueda resolver el dominio del servidor web en el Cisco ASA
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Un ingeniero de redes debe ampliar la solución Cisco AnyConnect de una empresa. Actualmente, un Cisco ASA está instalado en América del Norte y otro se instalará en Europa con una dirección IP diferente. Los usuarios deben conectarse al ASA que tenga el menor tiempo de ida y vuelta desde su ubicación en la red, medido por el cliente AnyConnect. ¿Qué solución debe implementarse para cumplir este requisito?
A. Equilibrio de carga VPN
B. IP SLA
C. Equilibrio de carga DNS
D. Selección óptima de pasarelas
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Cuáles son las dos finalidades del servidor de claves en Cisco IOS GETVPN? (Elija dos.)
A. tunnelall
B. excluir todo
C. túnel especificado
D. excluye especificado
Ver respuesta
Respuesta correcta: BE
Cuestionar #25
Consulte el ejemplo. Cisco AnyConnect debe ser configurado en un router para permitir a los usuarios acceder a los servidores internos 192.168.0.10 y 192.168.0.11. El resto del tráfico debe salir de la NIC local del cliente. ¿Qué comando logra esta configuración?
A. svc split include 192
B. svc split exclude 192
C. svc split include acl CCNP
D. svc split exclude acl CCNP
Ver respuesta
Respuesta correcta: C
Cuestionar #26
¿Dónde se define el túnel dividido para clientes de acceso remoto IKEv2 en un router Cisco?
A. Política de autorización de IKEv2
B. Política de grupo
C. plantilla virtual
D. contexto webvpn
Ver respuesta
Respuesta correcta: B
Cuestionar #27
Un ingeniero de redes debe diseñar una solución de acceso remoto para permitir a los contratistas acceder a los servidores internos. Estos contratistas no tienen permisos para instalar aplicaciones en sus ordenadores. ¿Qué solución VPN debe utilizarse en este diseño?
A. IKEv2 AnyConnect
B. Sin clientes
C. Reenvío de puertos
D. SSL AnyConnect
Ver respuesta
Respuesta correcta: B
Cuestionar #28
02. Los clientes Cisco AnyConnect necesitan transferir archivos de gran tamaño a través de las sesiones VPN. ¿Qué protocolo proporciona el mejor rendimiento?
A. TI
B. riptomapa
C. ETVPN
D. MVPN
E.
F.
G.
D. ebvpn(configuraciónglobal)
A. REtunnelkey
B. HRPnetworkID
C. únelVRF
D. IGRPsplit-horizonsetti
Ver respuesta
Respuesta correcta: C
Cuestionar #29
¿En qué sección se debe configurar un marcador o una lista de URL en un Cisco ASA para que esté disponible para los usuarios de SSLVPN sin cliente?
A. La URL está siendo bloqueada por un WebACL
B. El ASA no puede resolver la URL
C. El marcador ha sido desactivado
D. El usuario no puede acceder a la URL
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Consulte la ilustración. ¿Qué tipo de VPN de Cisco se muestra para el grupo Cisc012345678?
A. Cliente Cisco AnyConnect VPN
B. DMVPN
C. SSLVPN sin cliente
D. GETVPN
Ver respuesta
Respuesta correcta: A
Cuestionar #31
¿Qué comando muestra la configuración inteligente por defecto para un perfil IPsec?
A. show run all crypto ipsec profile
B. el perfil ipsec no tiene ninguna configuración inteligente por defecto
C. show smart-defaults ipsec profile
D. show crypto ipsec profile default
Ver respuesta
Respuesta correcta: D
Cuestionar #32
Consulte la ilustración. Un cliente SSL se está conectando a una cabecera ASA. La sesión falla con el mensaje "Connection attempt has timed out. Please verify Internet connectivity" Basándose en cómo se procesa el paquete, ¿qué fase está causando el fallo?
A. fase 9: rpf-check
B. fase 5: NAT
C. fase 4: LISTA DE ACCESO
D. fase 3: UN-NAT
Ver respuesta
Respuesta correcta: D
Cuestionar #33
Un segundo conjunto de selectores de tráfico se negocia entre dos peers utilizando IKEv2. Qué paquete IKEv2 contendrá los detalles del intercambio?
A. IKEv2 IKE_SA_INIT
B. IKEv2 INFORMACIONAL
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Un Cisco ASA está configurado en modo activo/en espera. Qué se necesita para garantizar que los usuarios de Cisco AnyConnect puedan conectarse después de un evento de conmutación por error?
A. Las imágenes AnyConnect deben cargarse en ambos dispositivos ASA de conmutación por error
B. El vpnsession-db debe ser borrado manualmente
C. Configurar un servidor de copia de seguridad en el perfil XML
D. El cliente AnyConnect debe apuntar a la direccion IP standby
Ver respuesta
Respuesta correcta: A
Cuestionar #35
Consulte el ejemplo. El cliente 1 no puede comunicarse con el cliente 2. Ambos clientes utilizan Cisco AnyConnect y han establecido una conexión SSL VPN correcta con el concentrador AS
A. ¿Qué comando falta en el ASA? A
B. same-security-traffic permit intra-interface
C. same-security-traffic permit inter-interface
D. dns-servidor valor 10
Ver respuesta
Respuesta correcta: B
Cuestionar #36
¿Qué tecnología se utiliza para enviar tráfico multicast a través de una VPN de sitio a sitio?
A. GRE sobre IPsec en router IOS
B. GRE sobre IPsec en FTD
C. Túnel IPsec en FTD
D. Túnel GRE en ASA
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Consulte el ejemplo. Después de configurar un túnel entre dos sitios, los usuarios se quejan de que las conexiones a las aplicaciones a través de la VPN no funcionan de manera consistente. La salida de show crypto ipsec sa se recogió en uno de los dispositivos VPN. Sobre la base de esta salida, ¿qué se debe hacer para solucionar este problema?
A. Reduce la MTU del túnel
B. Habilitar el secreto perfecto hacia adelante
C. Especificar las redes de aplicación en la identidad remotA
D. Haga un ajuste a la ventana de repeticion IPSec
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Un ingeniero está creando un objeto URL en Cisco FMC. Cómo debe configurarse para que el objeto coincida con el tráfico HTTPS en una política de control de acceso?
A. specifique el protocolo que debe coincidir (HTTP o HTTPS)
B. tilice el FQDN incluyendo el subdominio para el sitio web
C. Utilice el nombre común del asunto del certificado del sitio web
D. efinir la ruta a la página web individual que utiliza HTTPS
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Consulte la ilustración. ¿Qué tipo de implementación VPN se muestra?
A. Configure el radio y el concentrador para que utilicen la misma versión de IKE
B. Asegúrese de que los dispositivos entre el concentrador y el radio no están bloqueando el tráfico ESP
C. Asegúrese de que los dispositivos situados entre el concentrador y el radio no bloquean el tráfico GRE
D. Habilite la interface de tunel con el comando no shutdown
Ver respuesta
Respuesta correcta: C
Cuestionar #40
¿Dónde debe un ingeniero configurar una clave precompartida para un túnel VPN de sitio a sitio configurado en un Cisco ASA?
A. política isakmp
B. política de grupo
C. mapa criptográfico
D. grupo de túneles
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Consulte la ilustración. ¿Cuál es el resultado de esta configuración?
A. Spoke 1 falla la autenticación porque los métodos de autenticación son incorrectos
B. El Spoke 2 pasa la autenticación al hub y pasa con éxito a la fase 2
C. Spoke 2 falla la autenticación porque el método de autenticación remota es incorrecto
D. Spoke 1 pasa la autenticación al hub y procede con éxito a la fase 2
Ver respuesta
Respuesta correcta: A
Cuestionar #42
Un ingeniero está implementando la solución FlexVPN en un router Cisco IOS. El router sólo debe terminar las solicitudes de VPN y no debe iniciarlas. Además, la interfaz debe soportar VPNs de otros routers y conexiones Cisco AnyConnect. ¿Qué tipo de interfaz debe configurarse para cumplir estos requisitos?
A. nterfaz de túnel GRE punto a punto
B. nterfaz de túnel GRE multipunto
C. nterfaz de túnel virtual estática
D. nterfaz de plantilla virtual
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Cisco AnyConnect Secure Mobility Client se ha configurado para utilizar IKEv2 para un grupo de usuarios y SSL para otro grupo. Cuando el administrador configura una nueva versión de AnyConnect en el Cisco ASA, los usuarios IKEv2 no pueden descargarla automáticamente cuando se conectan. ¿Cuál puede ser el problema?
A. tunnel-group (general-attributes)
B. tunnel-group (webvpn-attributes)
C. webvpn (group-policy)
D. webvpn (configuracion global)
Ver respuesta
Respuesta correcta: C
Cuestionar #44
¿Qué dos soluciones VPN de acceso remoto admiten SSL? (Elija dos.)
A. GETVPN
B. VTI
C. DMVPN
D. Cisco AnyConnect
Ver respuesta
Respuesta correcta: BE
Cuestionar #45
Consulte la ilustración. ¿Qué tipo de VPN de Cisco se muestra para el grupo Cisc012345678?
A. Cliente Cisco AnyConnect VPN
B. DMVPN
C. SSLVPN sin cliente
D. GETVPN
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Un ingeniero ha integrado una nueva DMVPN para enlazar oficinas remotas a través de Internet utilizando routers Cisco IOS. Cuando se conecta a sitios remotos, los pings y los datos de voz parecen fluir correctamente, y todas las estadísticas del túnel muestran que están activos. Sin embargo, al intentar conectarse a un servidor remoto mediante RDP, la conexión falla. ¿Qué acción resuelve este problema?
A. Ajuste el tamaño de la MTU en los routers
B. Añada el puerto RDP a la ACL ampliadA
C. Sustituir el certificado en el servidor RDP
D. Cambie los valores de tiempo de espera DMVPN
Ver respuesta
Respuesta correcta: A
Cuestionar #47
¿Qué dos funciones de NHRP son específicas de la implementación de DMVPN Fase 3? (Elija dos)
A. respuesta de registro
B. redirigir
C. respuesta de la resolución
D. solicitud de registro
E. solicitud de resolución
Ver respuesta
Respuesta correcta: BC
Cuestionar #48
Un ingeniero ha integrado una nueva DMVPN para enlazar oficinas remotas a través de Internet utilizando routers Cisco IOS. Cuando se conecta a sitios remotos, los pings y los datos de voz parecen fluir correctamente, y todas las estadísticas del túnel muestran que están activos. Sin embargo, al intentar conectarse a un servidor remoto mediante RDP, la conexión falla
A. Ajuste el tamaño de la MTU en los routers
B. Añada el puerto RDP a la ACL ampliadA
C. Sustituir el certificado en el servidor RDP
D. Cambie los valores de tiempo de espera DMVPN
Ver respuesta
Respuesta correcta: A
Cuestionar #49
Consulte la ilustración. ¿Qué dos conclusiones deben extraerse de la configuración DMVPN fase 2? (Elija dos.)
A. Añade el comando de dirección 192
B. Añada el comando match fvrf any a la política IKEv2
C. Añadir el comando aaa authorization group psk list Flex_AAA Flex_Auth a la configuración del perfil IKEv2
D. Agregue el comando tunnel mode gre ip a la configuracion del tunel
Ver respuesta
Respuesta correcta: CE
Cuestionar #50
Un administrador está configurando Cisco AnyConnect en un Cisco ASA con el requisito de que AnyConnect establezca automáticamente una VPN cuando un portátil propiedad de la empresa se conecte a Internet fuera de la red corporativa. ¿Qué configuración cumple estos requisitos?
A. BL con autenticación de certificado de usuario
B. ND con autenticación de certificado de máquina
C. BL con autenticación de certificado de máquina
D. ND con autenticación de certificado de usuario
Ver respuesta
Respuesta correcta: B
Cuestionar #51
¿Qué tecnología y componente VPN permite a una cabecera VPN aprender dinámicamente direcciones IP post NAT de routers remotos en diferentes sitios?
A. Configure un túnel inteligente con la dirección IP del servidor web
B. Configure una regla NAT que traduzca la dirección pública del ASA a la dirección privada del servidor web en el puerto 80
C. Configure Cisco AnyConnect con un túnel dividido que tenga la dirección IP del servidor web
D. Configure un WebACL para permitir la direccion IP del servidor web
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.