すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

NSE 7 SD-WAN 7.2の学習教材でフォーティネット試験に備える

Fortinet NSE 7 SD-WAN 7.2認定試験のエースを目指していますか。SPOTOはあなたが成功するのを助けるために包括的な試験問題集と解答、試験問題集と試験準備資料を提供します。当社の綿密に作成された学習リソースは、試験のシラバスのあらゆる側面をカバーしており、難問に取り組むための十分な準備が整っていることを保証します。当社の模擬試験と試験資料で、実際の試験環境をシミュレートし、自分の長所と短所を確認し、初回受験で合格する自信を得ることができます。SPOTOの実績ある試験対策ソリューションを活用し、認定SD-WANエキスパートを目指しましょう。
他のオンライン試験を受ける
質問 #1
デュアルハブのハブアンドスポーク SD-WAN 展開において、ハブのアンチリプレイ設定を無効にする利点はどれですか?
A. パフォーマンスを向上させるために、レシーバに代わってTCPパケットの並べ替えを無効にするようハブに指示する。
B. これは、スポークから発信されたTCPセッションがハブ間でフェイルオーバーするために必要なTCPシーケンス番号チェックを無効にするようハブに指示します。
C. パフォーマンスを向上させるために、IPsecトラフィックのESPシーケンス番号をチェックしないようにハブに指示する。
D. パフォーマンスを向上させるために、TCPトラフィックのコンテンツ検査をスキップするようハブに指示します。
回答を見る
正解: B
質問 #2
フェーズ1のVPNインターフェイスでFEC(Forward Error Correction)を有効にすることが理想的である2つの理由はどれか(2つ選べ)。
A. FortiGate、FortiManager、FortiAnalyzer、FortiDeploy
B. アプリケーション、アンチウイルス、URL、SSL検査
C. データセンター、ブランチオフィス、パブリッククラウド
D. 電話、ISDN、通信ネットワーク
回答を見る
正解: CD
質問 #3
ADVPNネゴシエーションのリアルタイムのトラブルシューティングを行うには、どのCLIコマンドを使用しますか?
A. ルーター情報ルーティングテーブルをすべて取得する
B. デバッグアプリケーションイケの診断
C. vpnトンネルリストの診断
D. get ipsec tunnel list
回答を見る
正解: B
質問 #4
展示物を参照してください。 FortiGateでこのトラフィックシェーピングの問題を解決するには、どのポリシーでどのような設定変更を行う必要がありますか。
A. 10Mbpsの帯域幅は、IPアドレス間で均等に共有されます。
B. 各IPには最低10Mbpsの帯域幅が保証されます。
C. FortiGateは、各IPアドレスに最大10Mbpsの帯域幅を割り当てます。
D. 1人のユーザーが、割り当てられた帯域幅を総ユーザー数で割って使用する。
回答を見る
正解: C
質問 #5
展示を参照してください。展示には、ハードウェア オフロードをサポートするFortiGateアプライアンス上のセッションの詳細と、関連するインターフェイスのインデックス番号が示されています。展示品に示されている情報に基づき、セッションに関するどの2つの記述が正しいですか?(2つ選んでください)。
A. 非対称トラフィックのリプライ方向はポート2からポート3に流れる。
B. 補助セッションはハードウェアにオフロードできる。
C. 対称トラフィックの本来の方向はポート3からポート2に流れる。
D. メインセッションをハードウェアにオフロードすることはできません。
回答を見る
正解: AB
質問 #6
展示を参照してください。展示に示されている出力に基づき、SD-WANルールで使用できる2つの設定はどれですか?(2つ選んでください)。
A. ソースを100
B. 優先度を10に設定する
C. set load-balance-mode source-ip-based
D. セット・コスト 15
回答を見る
正解: BC
質問 #7
SD-WANでアプリケーションステアリングを使用するメリットは何ですか?
A. トラフィックは常に通常のポリシールートをスキップする。
B. 検出されたアプリケーションに基づいてトラフィックを制御します。
C. SSL検査を有効にする必要はありません。
D. SD-WANトラフィックを受け入れるファイアウォールポリシーを構成する必要はありません。
回答を見る
正解: B
質問 #8
過去10分間のパフォーマンスSLAによって測定されたメンバーの利用統計を表示するには、どの診断コマンドを使用できますか?
A. diagnose sys sdwan intf-sla-log
B. diagnose sys sdwan health-check
C. diagnose sys sdwan log
D. diagnose sys sdwan sla-log
回答を見る
正解: D
質問 #9
トラフィックを処理するADVPNデバイスの役割に関する記述のうち、正しいものはどれですか?
A. これは、リモートハブからクエリを受信し、その応答をハブに転送したスポークである。
B. 2つのハブ、10
C. これは、スポークからクエリーを受信し、それを別のスポークに転送したハブである。
D. 192
回答を見る
正解: C
質問 #10
展示A -展示B -展示Aはトラフィックシェーピングポリシーを、展示Bはファイアウォールポリシーを示します。管理者は、FortiGateでYouTubeが使用する帯域幅を制限したいと考えています。管理者は、FortiGateがYouTubeのトラフィックにトラフィック シェーピングを適用しないことをテスト時に確認しました。FortiGateがYouTubeのトラフィックにトラフィック シェーピングを適用するためには、展示物に示されているポリシーに基づいて、どのような設定変更を行う必要がありますか?
A. 宛先インターネットサービスがトラフィックシェーピングポリシーで有効になっている必要があります。
B. ファイアウォールポリシーでアプリケーション制御を有効にする必要があります。
C. ファイアウォールポリシーでWebフィルタリングを有効にする必要があります。
D. 個々のSD-WANメンバーは、トラフィックシェーピングポリシーの送信インターフェイスとして選択する必要があります。
回答を見る
正解: B
質問 #11
SD-WANゾーン設定に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)
A. service-sla-tie-break設定により、目的地までの最良のルートに基づいて優先メンバー選択を設定することができます。
B. デフォルトゾーンは削除できます。
C. デフォルトのゾーンはバーチャル・ワン・リンクとSASEです。
D. SD-WANメンバーは2つ以上のゾーンに属することができます。
回答を見る
正解: AC
質問 #12
複数のIPsec VPNが、2つのハブ&スポークグループ間と、ハブ1とハブ2間のサイト間で形成されています。管理者は、デュアルリージョンのトポロジーでADVPNを構成しました。トロントのユーザーがロンドンにトラフィックを送信する場合、どの2つのステートメントが正しいですか?
A. トラフィックシェーピングポリシーでURLカテゴリを指定する必要があります。
B. シェーパモードは、トラフィックシェーピングポリシーのIPシェーパごとに適用する必要があります。
C. ファイアウォールポリシーでWebフィルタープロファイルを有効にする必要があります。
D. アプリケーションコントロールプロファイルは、ファイアウォールポリシーで有効にする必要があります。
回答を見る
正解: AD
質問 #13
展示を参照してください。展示に基づき、FortiGateはどのアクションを実行しますか?
A. FortiGateはすべてのSD-WANメンバーが死んだと検出した後、ポート5をバウンスします。
B. FortiGateは、すべてのSD-WANメンバーが死んだことを検出した後、セカンダリデバイスにフェイルオーバーします。
C. FortiGateは、すべてのSD-WANメンバーが生きていることを検出した後、ポート5を立ち上げます。
D. FortiGateは、すべてのSD-WANメンバーが死んだことを検出した後、ポート5をダウンさせます。
回答を見る
正解: B
質問 #14
2つのハブ・アンド・スポーク・グループが、ハブ1とハブ2の間でサイト間IPsec VPNを介して接続されています。管理者は両方のハブアンドスポークグループにADVPNを設定しました。トロントのユーザーがロンドンにトラフィックを送信する場合、どの2つの結果が予想されますか?
A. typeはstaticに設定しなければならない。
B. mode-cfgが有効になっていること。
C. exchange-interface-ipを有効にする必要があります。
D. add-routeを無効にする必要があります。
回答を見る
正解: BD
質問 #15
展示を参照してください。この展示は、ハブアンドスポークトポロジーのハブ上のBGP設定を示しています。管理者は、BGPがスポークからIPsecオーバーレイを介して他のスポークにプレフィックスをアドバタイズすることを望んでいます。しかし、スポーク・ルーティング・テーブルを見ても、管理者は他のスポークからのプレフィックスと追加パスを見ることができません。展示に基づいて、スポークが他のスポークを学習できるように、管理者が各BGPネイバー・グループ内で構成しなければならない3つの設定はどれですか?
A. 送信するadditional-pathを設定する。
B. route-reflector-clientを有効にする
C. advertisement-intervalに、アドバタイズする追加パスの数を設定する。
D. アドバタイズする追加パスの数をadv-additional-pathに設定する。
E. ソフト再構成を有効にする
回答を見る
正解: ABC
質問 #16
パケットデバッグフロー出力に関する正しい結論はどれですか?
A. 元のトラフィックが送信インターフェイスの最大パケット/秒を超えたため、パケットがドロップされた。
B. リプライのトラフィックがトラフィックシェーパーに設定されている最大帯域幅を超えたため、パケットがドロップされた。
C. 元のトラフィックが送信インターフェイスの最大帯域幅を超えたため、パケットがドロップされた。
D. 元のトラフィックがトラフィックシェイパーに設定されている最大帯域幅を超えたため、パケットがドロップされました。
回答を見る
正解: D
質問 #17
展示物を参照してください。展示物 A はパフォーマンス SLA を、展示物 B は SD-WAN 診断出力を示しています。展示物に基づいて、どのステートメントが正しいですか?
A. ポート1のイグレスでトラフィックがオフロードされなかったため、ポート1がデッドになりました。
B. SD-WANメンバーインターフェースは、非アクティブインターフェースのSLA状態の影響を受けます。
C. 両方のSD-WANメンバーインターフェースが別々のSLAターゲットを使用している。
D. ポート1のSLAステートは、SLAサーバーが5回リクエストに応答しなかった後、デッドになります。
回答を見る
正解: D
質問 #18
中央VPN管理を使用するための2つのタスクはどれですか?(2つ選んでください)
A. フルメッシュ、スター型、ダイアルアップ型のVPNトポロジーを構成できます。
B. SD-WANの導入では、VPNゾーンを有効にする必要があります。
C. FortiManagerは、管理ゲートウェイと外部ゲートウェイの両方にVPN設定をインストールします。
D. すべてのVPNゲートウェイで共有される共通のIPsec設定を定義するために、VPNコミュニティを構成します。
回答を見る
正解: AD
質問 #19
FortiGateがADVPNショートカットの回復を遅延させるSD-WAN設定はどれですか?
A. ホールドダウン時間
B. リンクダウン・フェイルオーバー
C. オートディスカバリーショートカット
D. アイドルタイムアウト
回答を見る
正解: A
質問 #20
IPsec VPNでFEC(Forward Error Correction)を使うメリットは2つありますか?(2つ選んでください)
A. FECはハードウェア・オフロードをサポートする。
B. FECはノイズの多いリンクの信頼性を向上させる。
C. FECはパリティ・パケットを送信し、このパリティ・パケットを使ってパケット・ロスを復元することができる。
D. FEC はパリティ・パケット伝送のために複数の IPsec トンネルを活用することができる。
回答を見る
正解: BC
質問 #21
IPsecスイートの中で、認証と暗号化に最も使用される2つのプロトコルはどれか。(2つ選べ)
A. トラフィックは3つのオーバーレイすべてに負荷分散される。
B. トラフィックはT_INET_0_0上でルーティングされます。
C. トラフィックはT_MPLS_0上でルーティングされます。
D. トラフィックはT_INET_1_0上でルーティングされます。
回答を見る
正解: AC
質問 #22
展示物を参照してください。展示物に示されている出力を説明する記述はどれですか?
A. FortiGateはセッションで標準的なFIBルーティングを実行しました。
B. FortiGateは、ファイアウォール ポリシーの変更後にセッションを再評価しません。
C. FortiGateは、本来のトラフィック方向のゲートウェイとして192
D. FortiGateは、ルーティングの変更によりセッションを再評価する必要があります。
回答を見る
正解: D
質問 #23
2つのハブアンドスポークグループが、ハブ1とハブ2の間でサイト間IPsec VPNを介して接続されています。管理者は、両方のハブアンドスポークグループにADVPNを設定しました。トロントとロンドンの間にADVPNのオンデマンドトンネルが確立されている場合、ADVPNが機能するために必要な2つの構成設定はどれですか?(2つ選んでください)。
A. ハブでは、スポークへのIPsec VPNでauto-discovery-senderが有効になっている。
B. すべてのIPsec VPNでauto-discovery-forwarderが有効になっている。
C. ハブでは、トンネルサーチはセレクタを設定する。
D. スポークでは、ハブへの IPsec VPN で auto-discovery-receiver が有効になっている。
回答を見る
正解: BD
質問 #24
展示を参照してください。展示は SD-WAN ルールのステータスとコンフィギュレーションを示しています。展示に基づいて、測定されたレイテンシのどの変化がT_MPLS_0を新しい優先メンバーにしますか?
A. T_INET_0_0とT_MPLS_0のレイテンシが同じ場合。
B. T_MPLS_0のレイテンシが100msの場合。
C. T_INET_0_0のレイテンシが250msの場合。
D. T_N1PLS_0のレイテンシが80msの場合。
回答を見る
正解: D
質問 #25
SD-WANとADVPNについて正しい記述はどれか?
A. OSPFを使用する必要があります。
B. SD-WANは、SD-WANメンバーとして設定されたIPsecオーバーレイ上に確立されたADVPNショートカットにトラフィックを誘導することができます。
C. ADVPNショートカットのルートは手動で設定する必要があります。
D. SD-WAN は ADVPN ショートカットの健全性とパフォーマンスを監視しません。
回答を見る
正解: B
質問 #26
利用可能な帯域幅のパーセンテージを基準とするSD-WANトラフィックシェーピングモードについて、最も適切な説明はどれですか?
A. インターフェースベースのシェーピングモード
B. リバースポリシーシェーピングモード
C. 共有ポリシーシェーピングモード
D. IPごとのシェーピングモード
回答を見る
正解: A
質問 #27
ある管理者が SD-WAN でアプリケーションのステアリングをテストしています。テストトラフィックを発生させる前に、管理者は展示に示されている情報を収集しました。
A. GoToMeetingのテストトラフィックを生成した後、管理者はFortiAnalyzerの各トラフィックログを調べました(図B)。管理者は、トラフィックが暗黙のSD-WANルールに一致することに気付きましたが、トラフィックがルールID 1に一致すると予想していました。
A. アプリケーション検出後、FortiGateがセッションのルーティング情報を更新しませんでした。
B. ポート1とポート2は、宛先への有効なルートを持っていません。
C. 一致するファイアウォールポリシーでフルSSLインスペクションが有効になっていません。
D. セッション3タプルは、ISDBアプリケーションキャッシュの既存のエントリのいずれにも一致しませんでした。
回答を見る
正解: AC
質問 #28
ADVPNネゴシエーションのリアルタイムのトラブルシューティングを行うには、どのCLIコマンドを使用しますか?
A. ipsecトンネルリストを取得する
B. ルーター情報ルーティングテーブルの取得
C. デバッグ・アプリケーションの診断
D. sys 仮想ワンリンクサービスを診断する
回答を見る
正解: B
質問 #29
過去10分間のインターフェイス固有のSLAログを表示するには、どの診断コマンドを使用できますか?
A. システムの診断 sdwan ログ
B. diagnose sys sdwan health-check
C. diagnose sys sdwan intf-sla-log
D. diagnose sys sdwan sla-log
回答を見る
正解: C
質問 #30
展示を参照してください。展示はSD-WANルールのステータスとコンフィグレーションを示しています。展示に基づき、測定されたパケットロスのどの変化がT_INET_1_0を新しい優先メンバーにしますか?
A. 3人全員が同じパケットロスになった場合。
B. T_INET_0_0のパケットロスが4%の場合。
C. T_INET_0_0のパケットロスが12%の場合。
D. T_INET_1_0に4%のパケットロスがある場合。
回答を見る
正解: A
質問 #31
IPsec VPN の設定と IPsec VPN トンネルの状態に関する記述のうち、正しいものはどれですか。(2つ選んでください)。
A. FortiGateは、ダイヤルアップクライアントごとに個別の仮想インターフェイスを作成します。
B. FortiGateは、すべてのクライアントが共有する単一のIPsec仮想インターフェイスを作成します。
C. FortiGateは、リモートゲートウェイ100
D. FortiGateは、リモート保護ネットワーク用のIPsecスタティックルートをルーティングテーブルにインストールしません。
回答を見る
正解: AC
質問 #32
どの2つのインターフェイスがオーバーレイリンクとみなされるか?(2つ選んでください)。
A. IPsec
B. 物理的
C. LAG
D. GRE
回答を見る
正解: AD
質問 #33
中央VPN管理の使用に関する2つのタスクのうち、正しいものはどれですか?(2つ選びなさい)
A. フルメッシュ、スター型、ダイアルアップ型のVPNトポロジーを構成できます。
B. FortiManagerは、管理ゲートウェイと外部ゲートウェイの両方にVPN設定をインストールします。
C. すべてのVPNゲートウェイで共有される共通のIPsec設定を定義するために、VPNコミュニティを構成します。
D. SD-WANの導入にはVPNゾーンを有効にする必要があります。
回答を見る
正解: BC
質問 #34
IPsec VPNでFEC(Forward Error Correction)を使用することで得られる利点のうち、正しいものはどれか。(2つ選んでください)
A. FECは、伝送エラーを回復するために、元のペイロードを完全に伝送する。
B. FEC は、パケットロスを再構築するためにリモートデバイスのバッファにかかるストレスを軽減する。
C. FECは冗長データとして追加パケットをリモート・デバイスに送信する。
D. FECは信頼性を向上させ、ノイズの多いリンクのようなWANの悪条件を克服します。
回答を見る
正解: AC
質問 #35
SD-WANを使用してローカルアウトトラフィックをステアリングすることについて、正しい記述はどれか(2つ選べ)。
A. FortiGateは、ローカルアウトトラフィックのSD-WANルールを照合する際、パケットのソースアドレスを考慮しません。
B. デフォルトでは、ローカルアウトトラフィックはSD-WANを使用しません。
C. デフォルトでは、FortiGateは選択されたメンバーが宛先への有効なルートを持っているかどうかを確認しません。
D. SD-WANを使用するには、各ローカルアウト機能を個別に設定する必要があります。
回答を見る
正解: BD
質問 #36
FortiGateは、ポート2を通過するトラフィックに対してどの2つのアクションを実行しますか。(2つ選んでください)。
A. FortiGateは、ルート変更後、有効なゲートウェイを使用する既存のセッションのルーティング情報を変更しません。
B. FortiGateは、ルート変更後の新しいセッションに対してのみルーティング検索を実行します。
C. FortiGateは、ルート変更後、常にすべてのトラフィックをブロックします。
D. FortiGateは、ルート変更後、セッションテーブルからすべてのルーティング情報をフラッシュします。
回答を見る
正解: AB
質問 #37
展示物Bを参照してください。展示物Aは、スタティックルートを持つシステムインターフェイスを示し、展示物Bは、管理対象のFortiGate上のファイアウォールポリシーを示しています。展示物に示されているFortiGate構成に基づき、ポート1およびポート2のSD-WANゾーンを作成する際に、どのような問題が発生する可能性がありますか?
A. port1には手動のIPアドレスが割り当てられている。
B. port1がファイアウォールポリシーで参照されている。
C. port2がスタティックルートで参照されている。
D. ポート1とポート2は管理上ダウンしていません。
回答を見る
正解: B
質問 #38
展示物A -展示物B -展示物AはSD-WANパフォーマンスSLAを示し、展示物BはSD-WANメンバーのステータス、ルーティングテーブル、パフォーマンスSLAのステータスを示しています。ポート2がFortiGateによってデッドを検出した場合、期待される動作は何ですか。
A. ポート2は、プローブが3回成功するとアライブになる。
B. FortiGateは、ポート2のすべてのスタティックルートを削除します。
C. 管理者は、ポート2がアライブ状態になった場合、ポート2のスタティックルートを手動でリストアします。
D. ホスト8
回答を見る
正解: B
質問 #39
SLAターゲットとSD-WANルールに関する2つの記述のうち、正しいものはどれですか?(2つ選びなさい)
A. メンバー・メトリクスは、SLAターゲットが設定されている場合にのみ測定されます。
B. SLAターゲットは、戦略として最小コスト(SLA)または帯域幅の最大化(SLA)で設定されたSD-WANルールによってのみ使用されます。
C. SD-WANルールを構成するとき、同じパフォーマンスSLAの複数のSLAターゲットを選択できます。
D. SD-WANルールは、優先メンバーがSLA要件を満たしているかどうかをチェックするためにSLAターゲットを使用します。
回答を見る
正解: CD
質問 #40
SD-WAN ルールインターフェースの情報と状態を表示するには、どの診断コマンドを使用できますか?
A. diagnose sys virtual-wan-link route-tag-list
B. diagnose sys virtual-wan-link service
C. diagnose sys virtual-wan-link member
D. diagnose sys virtual-wan-link neighbor
回答を見る
正解: C
質問 #41
SD-WANにおける3つの重要なルーティング原則はどれですか?(3つ選んでください)
A. アプリケーション、アンチウイルス、URL、SSL検査
B. データセンター、ブランチオフィス、パブリッククラウド
C. FortiGate、FortiManager、FortiAnalyzer、FortiDeploy
D. 電話、ISDN、通信ネットワーク。
回答を見る
正解: BDE
質問 #42
SD-WANルールで利用可能な3つのマッチングトラフィック基準はどれですか?(3つ選んでください)
A. 物理リンク接続のタイプ
B. インターネットサービスデータベース(ISDB)アドレスオブジェクト
C. 送信元および宛先IPアドレス
D. URLカテゴリー
E. アプリケーション署名
回答を見る
正解: BCE
質問 #43
展示物Aは、スタティックルートを持つシステムインターフェイスを示し、展示物Bは、管理対象のFortiGate上のファイアウォールポリシーを示しています。展示物に示されているFortiGate構成に基づき、ポート1およびポート2のSD-WANゾーンを作成する際に、どのような問題が発生する可能性がありますか?
A. ポート2がスタティックルートで参照されています。
B. ポート1に手動IPアドレスが割り当てられている。
C. ポート1とポート2は管理上ダウンしていません。
D. ポート1がファイアウォールポリシーで参照されています。
回答を見る
正解: D
質問 #44
ADVPNがSD-WANで動作するために、IPsecフェーズ1構成で何を構成する必要がありますか?
A. ike-versionを1に設定する必要があります。
B. net-deviceを有効にする必要があります。
C. auto-discovery-senderを有効にする必要があります。
D. アイドルタイムアウトを無効にする必要があります。
回答を見る
正解: B
質問 #45
リモートインターネットアクセス(RIA)の2つの一般的な使用例は何ですか?(2つ選んでください)
A. スポークで直接インターネットにアクセスできるようにする。
B. ハブを通じてインターネットアクセスを提供する
C. セキュリティ検査をハブに集中させる
D. スポークの徹底的な点検
回答を見る
正解: BC
質問 #46
SD-WANは、SD-WANルールのいずれにも一致しないトラフィックを分配するためにどのアルゴリズムを使用しますか?
A. 送信元IPから宛先IPへのトラフィックはすべて同じインターフェイスに送信されます。
B. ソースIPからのトラフィックはすべて同じインターフェイスに送られる。
C. ソースIPからのすべてのトラフィックは、最も使用されているインターフェイスに送信されます。
D. 送信元IPから宛先IPへのすべてのトラフィックは、最も使用されていないインターフェイスに送信されます。
回答を見る
正解: A
質問 #47
展示を参照してください。展示に基づき、FortiGateがファイアウォール ポリシー変更後のセッションに対して実行するアクションは、次の2つです。(2つ選択してください)。
A. 10
B. パケットサイズが送信インターフェイスのMTUを超えた。
C. 10
D. 10
回答を見る
正解: CD
質問 #48
別紙A -別紙B -別紙Aは、2台のFortiGateデバイス(branch1_fgtとdc1_fgt)間のサイト間トポロジーを示しています。別紙Bは、dc1_fgt上のシステムグローバルコンフィギュレーションとシステム設定コンフィギュレーションを示しています。branch1_clientがdc1_hostへの接続を確立すると、管理者は、dc1_fgt上で、T_INET_1_0が一致するSD-WANルールの優先メンバーであるにもかかわらず、応答トラフィックがT_INET_0_0を介してルーティングされることを確認します。
A. configシステム設定でauxiliary-sessionを有効にしてください。
B. configシステム設定でtp-session-without-synを無効にする。
C. configシステムグローバルでsnat-route-changeを有効にします。
D. システム設定のallow-subnet-overlapを無効にします。
回答を見る
正解: A
質問 #49
SD-WANとADVPNについて正しい記述はどれか?
A. SpokeはスタティックインターフェイスとしてダイナミックVPNをサポートしています。
B. ダイナミックVPNはSD-WANインターフェースとしてサポートされていません。
C. ADVPNインターフェースはSD-WANインターフェースのメンバーになることができます。
D. Hub FortiGateは、SD-WANメンバーインターフェースとしてADVPNを使用するように制限されています。
回答を見る
正解: C
質問 #50
展示物AはSD-WANルールを示し、展示物Bはトラフィックログを示しています。SD-WANのトラフィックログは、FortiGateがどのようにトラフィックを分散するかを反映しています。展示資料に基づいて、FortiGateがSD-WANトラフィックを処理するときに予想される2つの動作は何ですか。
A. 最初のVimeoセッションはアプリケーションの学習フェーズに使用されるため、Vimeo SD-WANルールと一致しない可能性があります。
B. 暗黙のルールは、パラメータがソースとデスティネーションを広くカバーするため、他のすべてのルールに優先する。
C. Vimeo SD-WANルールは、すべてのSD-WANメンバーインターフェイス間でVimeoアプリケーショントラフィックを転送します。
D. SD-WANルールはファイアウォールポリシーと同じ方法で評価されます。
回答を見る
正解: AD
質問 #51
SD-WANの中央管理に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)
A. SD-WANメンバーのステータスを監視することはできません。
B. これは、ADOMごとに有効または無効になります。
C. デフォルトで有効になっている。
D. 管理対象デバイスでSD-WANを構成するためにテンプレートを使用します。
回答を見る
正解: BD
質問 #52
展示AはSD-WANパフォーマンスSLAを示し、展示BはSD-WANメンバーとスタティックルートの設定を示しています。ポート2がFortiGateによってデッドと検出された場合、予想される動作はどれが正しいですか?
A. ポート2は、プローブが1回成功するとアライブになる。
B. SD-WANインターフェイスは無効になり、ポート1がWANインターフェイスになります。
C. 死亡したメンバーを復活させるには、手動による管理者アクセスが必要です。
D. サブネット10
回答を見る
正解: D
質問 #53
トラフィックシェイパーにマッチするトラフィックに期待される動作はどれか(2つ選択)。
A. すべての送信元IPアドレスの同時接続数が5接続を超えることはできません。
B. トラフィックシェーパーは、すべての接続の合計帯域幅を最大5MB/秒に制限します。
C. 各ソースIPアドレスに対して許可される同時接続数は、5接続を超えることはできません。
D. トラフィックシェイパーは、各ソースIPアドレスの帯域幅を最大625KB/秒に制限します。
回答を見る
正解: CD
質問 #54
展示を参照してください。展示に示されている出力に基づき、SD-WANルールで発信インターフェースを選択するためにSD-WANメンバー構成のどの2つの基準を使用できますか?(2つ選んでください)。
A. ファイアウォールポリシーID 1で定義され許可されているトラフィックのタイプはUDPです。
B. FortiGateは、ポリシーID 1の変更後にセッションを終了しました。
C. FortiGateのファイアウォールポリシーID 1に変更が加えられました。
D. ファイアウォールポリシーID 1は、ソースNATを無効にしています。
回答を見る
正解: AB
質問 #55
過去10分間のインターフェイス固有のSLAログを表示するために使用できる診断コマンドはどれですか?
A. diagnose sys virtual-wan-link health-check
B. diagnose sys virtual-wan-link log
C. diagnose sys virtual-wan-link sla-log
D. diagnose sys virtual-wan-link intf-sla-log
回答を見る
正解: C
質問 #56
トラフィックシェイパーにマッチするトラフィックに期待される動作はどれか(2つ選択)。
A. トラフィックシェイパーは、各ソースIPアドレスの帯域幅を最大625KB/秒に制限します。
B. すべてのソースIPアドレスの同時接続数が5接続を超える可能性がある。
C. 各送信元IPアドレスに対して許可される同時接続数は、5接続までです。
D. トラフィックシェーパーは、すべての接続の合計帯域幅を最大5MB/秒に制限します。
回答を見る
正解: AC
質問 #57
SD-WANルールのroute-tag設定は何に使用されますか?
A. ヘルスチェックスプローブのルートを示す。
B. 学習したBGPプレフィックスに基づくルールの宛先を示す。
C. SD-WANトラフィックのルーティングに使用できるルートを示す。
D. SD-WANトラフィックのルーティングに使用できるメンバーを示す。
回答を見る
正解: B
質問 #58
2つのハブ・アンド・スポーク・グループが、ハブ1とハブ2の間でサイト間IPsec VPNを介して接続されています。ADVPNショートカットを確立するために、トロントとロンドンのスポークに必要な2つの構成設定はどれですか?(2つ選択してください)。
A. ハブでは、スポークへの IPsec VPN で auto-discovery-sender を有効にする必要があります。
B. スポークでは、ハブへの IPsec VPN で auto-discovery-receiver を有効にする必要があります。
C. すべての IPsec VPN で auto-discovery-forwarder を有効にする必要があります。
D. ハブでは、すべての IPsec VPN で net-device を有効にする必要があります。
回答を見る
正解: AB

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.