최신 Fortinet NSE8_812 무료 시험 질문 | 스팟토

Se le pide que agregue un fortiddos a la red para combatir ataques de conexión lentos como Slowloris. ¿Qué modo de prevención en Fortiddos lo protegerá contra este tipo específico de ataque?

En una serie FortiGate 5000, dos Forticontrollers están trabajando como un clúster SLBC en modo A-P. Se aplica la configuración que se muestra a continuación. ¿Qué afirmación es verdadera sobre cómo las nuevas sesiones de TCP son manejadas por el procesador de distribuidores (DP)?

Creó una interfaz agregada entre un FortiGate y un interruptor que consta de dos enlaces de 1 GBPS como se muestra en la exhibición. Sin embargo, el ancho de banda máximo nunca supera 1 GBP y los empleados informan que la red es lenta. Después de la resolución de problemas, nota que solo se está utilizando una interfaz de miembro. La configuración para la interfaz agregada se muestra en la exposición. En este escenario, ¿qué comando resolverá este problema? A) b) c) d)

Consulte la exhibición. Un cliente está utilizando un enrutamiento dinámico para intercambiar la ruta predeterminada entre dos dispositivos FortiGate usando OSPFV2. La salida del comando Get Router Info OSPF Vecino muestra que el vecino está arriba, pero la ruta predeterminada no aparece en el vecino de enrutamiento que se muestra a continuación. Según la exhibición, ¿qué está causando el problema?

Ha reemplazado un filtro web proxy explícito con un FortiGate. El Departamento de Recursos Humanos requiere que todas las URL se registren. Los usuarios informan que sus navegadores ahora están indicando errores de certificado como se muestra en la exhibición. ¿Qué paso es una solución válida al problema?

Haga clic en el botón de exhibición. Refiriéndose a la exposición, ¿qué dos declaraciones son verdaderas sobre la autenticación local? (Elija dos.)

Una empresa acaba de implementar un nuevo FortiMail en el modo Gateway. Se le pide al administrador que fortalezca la protección por correo electrónico aplicando las políticas que se muestran a continuación. "￠ Los correos electrónicos solo se pueden aceptar si existe una cuenta de correo electrónico válida". ￠ Solo los usuarios autenticados pueden enviar correos electrónicos. ¿Qué dos acciones satisfarán los requisitos? (Elija dos.)

Consulte la exhibición. Refiriéndose a la exposición, ¿qué sucederá si Fortisandbox clasifica un archivo adjunto de correo electrónico presentado por FortiMail como un alto riesgo?

Un cliente está autenticando a los usuarios que usan un FortiGate y un servidor LDAP externo. El usuario de LDAP, John Smith, no puede autenticarse. El administrador ejecuta el comando de depuración diagnosticando la aplicación de depuración FNBAMD 255, mientras que John Smith intenta la autenticación: según el resultado que se muestra en la exhibición, ¿qué está causando el problema?

Refiriéndose a la salida de comando que se muestra en la exposición, ¿cuántos hosts están conectados a FortiGate?

Estás construyendo un clúster FortiGate que se estira en dos ubicaciones. Las conexiones HA para el clúster terminan en los interruptores locales en los centros de datos. Una vez que los dispositivos FortiGate han arrancado, no forman un clúster. Los operadores de red le informan que los errores de CRC están presentes en los conmutadores donde están conectados los dispositivos FortiGate. ¿Qué debes hacer para resolver este problema?

Considere la siguiente configuración de FortiGate: ¿Qué opción de línea de comandos para una inspección profunda SSL tendría que FortiGate vuelva a firmar todos los certificados autofirmados no confiables con el certificado de confianza FortInet_CA_SSL?

Un FortiGate está configurado para una VPN IPSEC de acceso telefónico para permitir que múltiples dispositivos remotos de FortiGate se conecten a él. Sin embargo, FortiGate A y B tienen problemas para conectarse a la VPN. Solo uno de ellos puede conectarse a la vez. Si el sitio B intenta conectarse mientras el sitio A está conectado, el sitio A está desconectado. La depuración en tiempo real de IKE muestra la salida en la exhibición cuando el sitio A está desconectado. Refiriéndose a la exposición, qué configuración debe ejecutarse en la configuración de acceso telefónico para permitir que ambas VPN sean CO

Haga clic en el botón de exhibición. Su empresa tiene dos centros de datos (DC) conectados utilizando una red de capa 3. Los servidores en la granja es necesario conectarse a los servidores en la granja B como si todos estuvieran en el mismo segmento de capa 2. ¿Qué se configuraría en los fortigados en cada DC para permitir dicha conectividad?

Consulte la exhibición. Está operando una red interna con múltiples enrutadores OSPF en el mismo segmento LAN. FGT_3 debe agregarse a la red OSPF y tiene la configuración que se muestra en la exhibición. FGT_3 no está estableciendo ninguna conexión OSPF. ¿Qué hay que cambiar a la configuración para asegurarse de que FGT_3 establecerá vecinos OSPF sin afectar la elección DR/BDR? A) b) c) d)

Estás construyendo un clúster FortiGate que se estira en dos ubicaciones. Las conexiones HA para el clúster terminan en los interruptores locales en los centros de datos. Una vez que los dispositivos FortiGate han arrancado, no forman un clúster. Los operadores de red le informan que los errores de CRC están presentes en los conmutadores donde están conectados los dispositivos FortiGate. ¿Qué debes hacer para resolver este problema?

Una compañía acaba de lanzar nuevos sitios remotos y ahora necesita implementar una política de firewall única en todos estos sitios para permitir el acceso a Internet usando Forttimanager. Para esta política de firewall particular, el objeto de dirección fuente se llama LAN, pero su valor cambiará de acuerdo con el sitio que se está instalando la política. ¿Qué declaración sobre la creación de la LAN del objeto es correcta?

[Fortinet-NSE8-8.0/Fortinet-NSE8-7_2.png] refiriéndose a la exhibición, desea saber si la agregación de Port7 y Port22 funcionará. ¿Qué afirmación es correcta?

Consulte la exhibición. [Fortinet-NSE8-811-1.0/xmlfile-10_1.png] Un dispositivo FortiGate está configurado para autenticar a los usuarios de SSL VPN utilizando certificados digitales. Una configuración parcial de FortiGate se muestra en la exhibición. Refiriéndose a la exposición, ¿qué dos declaraciones sobre esta configuración son verdaderas? (Elija dos.)

[Fortinet-NSE8-8.0/Fortinet-NSE8-9_2.png] La salida de diagnóstico del controlador inalámbrico se muestra en la exposición. ¿Qué tres declaraciones son verdaderas? (Elija tres.)

Se le pide que implemente una red inalámbrica para un centro de conferencias y necesita aprovisionar una gran cantidad de puntos de acceso para admitir una gran cantidad de conexiones de clientes inalámbricos. ¿Qué declaración describe una solución válida para este requisito?

Desea administrar un FortiGate con el servicio Forticloud. El FortiGate aparece en su lista de dispositivos en el sitio web de Forticloud, pero todas las funciones de administración están faltando o atenuadas. ¿Qué afirmación es correcta en este escenario?

Revise la configuración VPN que se muestra en la exhibición.

Haga clic en el botón de exhibición. Creó una verificación de salud personalizada para su implementación de FortiWeb. Refiriéndose a la salida que se muestra en la exposición, ¿qué declaración es verdadera?

Un FortiGate con la configuración predeterminada que se muestra a continuación se implementa entre dos teléfonos IP. FortiGate recibe la solicitud de invitación que se muestra en la exhibición desde el teléfono A (interno) al teléfono B (externo). NVITE SIP: [correo electrónico? Protegido] SIP/2.0 VIA: SIP/2.0/UDP 10.31.101.20:5060 Desde: Phonea a: PhoneB Llame -ID: [Correo electrónico? Protegido] - CSEQ: 1 Invitación - Contacto: SIP: [correo electrónico? 332134 en IP4 10.31.101.20 c = en IP4 10.31.101.20 m = audio 49170 RT

Dado el siguiente mensaje de error: Forttimanager no importa la ID de política 1. ¿Cuál es el problema?

[Fortinet-NSE8-810-1.0/xmlfile-7_1.jpg] Haga clic en el botón Exhibición. Creó una verificación de salud personalizada para su implementación de FortiWeb. Refiriéndose a la salida que se muestra en la exposición, ¿qué declaración es verdadera?

Verificó que el control de la aplicación funciona desde categorías configuradas anteriores. Acabas de agregar Skype en firmas bloqueadas. Sin embargo, después de aplicar el perfil a su política de firewall, los clientes que ejecutan Skype aún pueden conectarse y usar la aplicación. ¿Cuáles son las dos causas de este problema? (Elija dos.)

Desea administrar un servicio Forticloud. El FortiGate aparece en los dispositivos de su lista en el sitio web de Forticloud, pero todas las funciones de administración están faltantes o atenuadas. ¿Qué afirmación es correcta en este escenario?

Consulte la exhibición. Ha implementado un tejido de seguridad con tres dispositivos FortiGate como se muestra en la exhibición. FGT_2 tiene la siguiente configuración: FGT_1 y FGT_3 están configurados con la configuración predeterminada. ¿Qué afirmación es verdadera para la sincronización de los objetos de tela?