2024 F5 301b試験対策：模擬試験＆学習教材, 301B - BIG-IP LTMスペシャリスト｜SPOTO

LTM スペシャリストが、新しい仮想サーバーに関する問題のトラブルシューティングを行っています。仮想サーバーを経由して接続すると、クライアントはブラウザーで「接続できません」というメッセージを受け取りますが、プールメンバーに直接接続すると、アプリケーションは正常に機能しています。LTM の設定は以下の通りです。 ltm virtual /Common/vs_https { destination /Common/10.10.1.110:443 ip-protocol udp mask 255.255.255.255 pool /Common/pool_https profiles { /Common/udp { } } translate address enabled translate address enabled translate address enabled translate address enabledトランスレートアドレス有効 トランスレートポート有効 vla

クライアントが、認証を必要とするWebアプリケーションにログインしようとしている。クライアントから以下のHTTPヘッダが送信される：GET /owa/ HTTP/1.1 Authorization：Basic dXNlcm5hbWU6cGFzc3dvcmQ= User-Agent: curl/7.26.0 Host: 10.0.0.14 Accept： */* gzip,deflate ウェブサーバは以下の HTTP ヘッダで応答しています：HTTP/1.1 401 Unauthorized Content-TypE. text/html Server：Microsoft-IIS/7.5 WWW-AuthenticatE.NTLM DatE.Wed, 16 Aug 1977 19:12:31 GMT Content-LengtH.1293 クライアント h

これらのログエントリーには異なる根本原因がある可能性があります：Jun 28 05:01:21 LTM_A notice mcpd[27545]：0107143a:5:CMI 再接続タイマー：有効 Jun 28 05:01:21 LTM_A notice mcpd[27545]：01071431:5:CMI ピア 1.1.1.2 ポート 6699 への接続を試みています Jun 28 05:01:21 LTM_A notice mcpd[27545]：01071432:5:CMI ピア 1.1.1.2 ポート 6699 への接続が確立されました Jun 28 05:01:26 LTM_A notice mcpd[27545]：0107143a:5:CMI再接続タイマー：無効、すべてのピアは接続されている。

LTM スペシャリストが HTTP モニタのトラブルシューティングを行っている。プール・メンバーはブラウザから直接アクセスできますが、HTTPモニタはプール・メンバーをダウンとしてマークしています。GET / HTTP/1.1 HTTP/1.1 400 Bad Request DatE.Tue, 23 Oct 2012 21:39:07 GTM Server：Apache/2.2.22 (FreeBSD) PHP/5.4.4 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2 Content-LengtH.226 Connection: close Content-TypE. text/html; charset=iso-8859-1 プール・メンバーが抱えている問題はどれですか？

ある問題をトラブルシューティングしている LTM スペシャリストは、次の /var/log/ltm エントリを見る：10/2 04:52:42 slot1/tmm7 crit tmm7[21734]：01010201:2: Inet port exhaustion on 10.143.109.5 to 10.143.147.150:53 (proto 17) Oct 2 05:37:16 slot1/tmm7 crit tmm7[21734]：01010201:2: Inet port exhaustion on 10.143.109.5 to 10.143.147.150:53 (proto 17) Oct 2 05:57:32 slot1/tmm2 crit tmm2[21729]：01010201:2: Inet port exhaustion on 10.143.109.5 to 10.143.147.150:53 (proto 17) Oct 2 06:30:03 slot1/tmm7 crit tmm7[21734]：01010

LTMスペシャリストは、管理インターフェイスの接続が失われたLTMデバイスにアクセスするために、どの2つのサブシステムを利用できますか？(2つ選んでください)。

ある BIG-IP オペレータが重大なミスを犯し、Web 閲覧プロキシの前面にあるアクティブな LTM デバイス上のいくつかの仮想サーバを削除してしまいました。BIG-IP オペレータは、まだ構成の同期を実行していません。LTM スペシャリストは、スタンバイノードへのフェイルオーバーを強制し、Web ブラウジングを復元するために、アクティブ LTM デバイス上でどのコマンドを実行すべきですか？

LTMのスペシャリストは、WebサーバーからのHTMLレスポンス内のテキストを書き換える必要がある。クライアントは以下の HTTP リクエストを送信している：GET / HTTP/1.1 Host: www.example.com User-Agent：Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-LanguagE. en-US,en;q=0.5 Accept-EncodinG. gzip, deflate Cache-Control: no-cache Connection: keep-alive CookiE：Apache/2.2.15 (Unix) Last-Modifi

LTMのスペシャリストが、ネットワークからAlways On Management（AOM）へのアクセスを許可したいと考えています。LTMスペシャリストは、AOMインタフェースを構成するためにどの2つの方法を使用する必要がありますか？

LTMのスペシャリストが、あるeコマース・ウェブサイトの問題をトラブルシューティングしている。ユーザはポート 80 を使用してオンラインストアを閲覧し、ショッピングカートに商品を追加しています。その後、ユーザはサイトの「チェックアウト」ボタンをクリックし、チェックアウトプロセスのためにユーザをポート443にリダイレクトします。突然、ユーザーのショッピング・カートは空と表示される。ショッピングカートのデータはサーバー上のメモリに保存されており、デフォルトのソースアドレス永続化プロファイルが両方の仮想サーバーで使用されています。何が問題なのでしょうか？

LTMのスペシャリストが、あるeコマース・ウェブサイトの問題をトラブルシューティングしている。ユーザはポート 80 を使用してオンラインストアを閲覧し、ショッピングカートに商品を追加しています。その後、ユーザはサイトの「チェックアウト」ボタンをクリックし、チェックアウトプロセスのためにユーザをポート443にリダイレクトします。突然、ユーザーのショッピング・カートは空と表示される。ショッピングカートのデータはサーバー上のメモリに保存されており、デフォルトのソースアドレス永続化プロファイルが両方の仮想サーバーで使用されています。LTMスペシャリストはこの問題をどのように解決すべきでしょうか。

LTM のスペシャリストが、カスタムアプリケーションをロードバランスするために仮想サーバーを設定した。このアプリケーションはファイアウォール内でテストすると動作しますが、外部でテストすると失敗します。プールメンバーのアドレスは 192.168.200.10:80 です。外部クライアントからのキャプチャを見るとGET /index.jsp HTTP/1.1 Host: 207.206.201.100 User-Agent：Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Connection: keep-alive HTTP/1.1 30

LTM のスペシャリストが、新しい仮想サーバーに関する問題のトラブルシューティングを行っています。仮想サーバーを経由して接続すると、クライアントはブラウザで "The connection was reset" というメッセージを受け取ります。}

LTM デバイスは、クライアントのソース IP アドレスに基づいてアクセス制御リスト (ACL) を実装する一連のウェブサーバに負荷分散を提供するように構成されている。ACL はネットワークレベルであり、ウェブサーバは接続が許可されない場合、クライアントに TCP リセットを送り返すように構成される。仮想サーバーはデフォルトの OneConnect プロファイルで構成されます。ACL は Web サーバー上で次のように定義されています：許可する： 192.許可：168.136.0/24 拒否：192.168.116.0/24 パケットキャプチャは、2 つの個別の c

LTM スペシャリストが HTTP モニタのトラブルシューティングを行っている。プール・メンバーはブラウザから直接アクセスできますが、HTTPモニタはプール・メンバーをダウンとしてマークしています。GET / HTTP/1.1 HTTP/1.1 400 Bad Request DatE.Tue, 23 Oct 2012 21:39:07 GTM Server：Apache/2.2.22 (FreeBSD) PHP/5.4.4 mod_ssl/2.2.22 OpenSSL/0.9.8q DAV/2 Content-LengtH.226 Connection: close Content-TypE. text/html; charset=iso-8859-1 LTMスペシャリストはこの問題をどのように解決すべきでしょうか？

LTM デバイスは、TCP RST パケットを生成する理由をログに記録するように設定されている。以下のログエントリが発生する："01230140:3:01230140:3: 192.168.1.100:80 から 192.168.1.124:39272 に送信された RST、[0x112d82a:1721] {ピア}」。リモートシステムからのTCP RST"どの条件がこのログエントリのトリガーになりますか?

管理者ロールとターミナルアクセス「tmsh」を持つ LTM スペシャリストが ssh 経由でログインし、Traffic Manager シェルにいる。LTMスペシャリストは、ログファイルを確認するためにbashシェルに入りたいと考えています。LTMスペシャリストがbashシェルにアクセスするにはどのコマンドを実行する必要がありますか。

LTM デバイスは 2 つの電源をサポートする。BigDBのキー "platform.powersupplymonitor "の値はenableです。電源の1つが故障した場合、またはプラグインされていない場合、エラーメッセージはどこに表示されますか？

LTMのスペシャリストは、WebサーバーからのHTMLレスポンス内のテキストを書き換える必要がある。クライアントが以下の HTTP リクエストを送信している：GET / HTTP/1.1 Host: www.f5.com User-Agent：Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-LanguagE. en-US,en;q=0.5 Accept-EncodinG. gzip, deflate Cache-Control: no-cache Connection: keep-alive CookiE.

LTM スペシャリストが、新しい仮想サーバーに関する問題のトラブルシューティングを行っています。仮想サーバーを経由して接続すると、クライアントはブラウザーで「接続できません」というメッセージを受け取りますが、プールメンバーに直接接続すると、アプリケーションは正常に機能しています。LTM デバイスの設定は以下の通りです。 ltm virtual /Common/vs_https { destination /Common/10.10.1.110:443 ip-protocol udp mask 255.255.255 pool /Common/pool_https profiles { /Common/udp { } } translateaddress enabled translateaddress enabled translateaddress enabled translateaddress enabledトランスレートアドレス有効 トランスレートポート有効

プールには、172.16.20.1、172.16.20.2、172.16.20.3の3つのサーバーがあり、仮想IPアドレスは10.0.20.88である。ユーザーはHTTPアプリケーションに接続できません。問題を理解し、解決策を見つけるために、LTM スペシャリストは LTM デバイス上で 2 つのトレースを同時に実行し、以下の結果を得る：クライアント側のトレース：tcpdump：冗長出力は抑制、完全なプロトコルデコードには -v または -vv を使用 0.0 でリスン中、リンクタイプ EN10MB（イーサネット）、キャプチャサイズ 96 バイト 22:22:07.423759 IP 172.16.20.100.53875 >> LTM スペシャリストは、LTM デバイス上で 2 つのトレースを同時に実行する。

LTMスペシャリストが別のLTMデバイスで生成されたUCSファイルをロードしたところ、以下のエラーメッセージが表示されました："mcpd[2395]"：01070608:0: ライセンスは動作しません（有効期限が切れているか、デジタル署名がコンテンツと一致しません）。このエラーを防ぐには、LTMスペシャリストはどのコマンドを使用すべきですか？