すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的な準備のための最新のCisco 300-730 SVPN試験問題集

弊社のCisco 300-730 SVPN問題集を利用すれば必ず試験に間に合います。弊社の試験資料は専門家たちが効果的な試験準備を提供するように設計されています。弊社の包括的な学習教材は膨大な模擬試験と実際の認定試験環境を正確にシミュレートした模擬試験をカバーしています。 各試験問題は、試験目的との完全な関連性と正確性を保証するために、業界の専門家によって徹底的に吟味されています。弊社の試験問題によって、あなたの長所とさらに勉強する必要がある分野が明確になり、準備を最適化することができます。弊社の比類のない試験リソースによって、あなたは300-730 SVPN試験に合格するために必要な自信を得ることができます。弊社の実績ある試験問題集と模擬試験と詳細な学習教材であなたの将来に投資して、一流のCisco認定資格への次の一歩を踏み出しましょう。
他のオンライン試験を受ける
質問 #1
展示を参照してください。あるエンジニアが、ブランチサイトのルーターに新しいアドレスが割り当てられた後に発生した問題を診断しています。デバッグに基づいて、この問題を解決するために何をしなければなりませんか?
A. リモートピアのIPアドレスをサーバーのIKEv2キーリングに追加します。
B. 双方に正しい共有鍵が設定されていることを確認する。
C. 機器間のUDP 500パケットがドロップされないようにする。
D. リモートピアのIDをサーバーのIKEv2プロファイルに追加します。
回答を見る
正解: A
質問 #2
FlexVPNがAAA属性リストを使用できるようにするには、どの2つのタスクを実行する必要がありますか?(2つ選んでください)
A. ISAKMPによるDMVPN
B. ISAKMP による GETVPN
C. NHRP による DMVPN
D. NHRP を使用した GETVPN
回答を見る
正解: BD
質問 #3
展示を参照してください。tunnel-group webvpn-attributesの下のどの2つのコマンドが、Cisco AnyConnectユーザに展示のAnyConnectプロンプトを表示させますか?(2つを選択してください)。
A. ユーザー名とパスワードの代わりに証明書を使用する。
B. EAP-AnyConnect
C. EAPクエリ-アイデンティティ
D. AnyConnectプロファイル
回答を見る
正解: BE
質問 #4
展示を参照してください。この展示で使用されているVPN技術はどれですか?
A. DVTI
B. VTI
C. DMVPN
D. GRE
回答を見る
正解: B
質問 #5
エンジニアは、Cisco AnyConnectユーザーが10.10.0.0/16サブネット内のサーバーに到達できるようにする一方で、他のすべてのトラフィックがインターネットに送信されるようにしたいと考えています。このタスクを達成するIPsec設定はどれですか?
A. ルーティング
B. WebACL
C. スプリット・トンネル
D. VPNフィルター
回答を見る
正解: B
質問 #6
IPv6 FlexVPN のスポーク間接続障害のトラブルシューティングに使用するコマンドはどれですか?
A. show crypto ikev2 sa
B. show crypto isakmp sa
C. show crypto gkm
D. show crypto identity
回答を見る
正解: A
質問 #7
IKEv2を使用して、2つ目のトラフィックセレクタのセットが2つのピア間でネゴシエートされます。どのIKEv2パケットに交換の詳細が含まれますか?
A. インターフェース仮想アクセス
B. ip nhrpリダイレクト
C. インターフェーストンネル
D. interface virtual-template
回答を見る
正解: B
質問 #8
展示を参照してください。ネットワークエンジニアがリモートアクセスSSLVPNを設定していますが、ローカル認証情報を使用して接続を完了できません。この問題を修正するには、何をしなければなりませんか?
A. Cisco AnyConnectプロファイルでクライアントプロトコルを有効にします。
B. クライアントを認証するAAAサーバーグループを設定する。
C. 認証方法をローカルに変更する。
D. ローカル認証を強制するようにグループポリシーを構成する。
回答を見る
正解: A
質問 #9
ASAのVPNロードバランシングは、どのVPNをサポートしていますか?
A. VTI
B. IPsec サイト間トンネル
C. L2TP over IPsec
D. Cisco AnyConnect
回答を見る
正解: D
質問 #10
あるネットワーク管理者が、Cisco ASで電話VPNを設定しています。
A. 電話が接続できず、Cisco ASA のデバッグでエラーが表示されます。この問題を解決するアクションはどれですか?
B.
A. ポスチャーモジュールのウェブデプロイを有効にして、モジュールをCisco ASAからIP電話にダウンロードできるようにする。
C. B
D. C
E. D
回答を見る
正解: C
質問 #11
展示を参照してください。あるネットワークエンジニアが、メンテナンスウィンドウの間にクライアントレスSSLVPNを再設定していますが、新しい設定をテストした後、接続を確立できません。この問題を解決するために何をしなければなりませんか?
A. 外部インターフェイスでクライアントサービスを有効にする。
B. グループポリシーでクライアントレスプロトコルを有効にする。
C. グループポリシーでDTLSを有効にする。
D. ユーザーのIPアドレスの自動サインオンを有効にする。
回答を見る
正解: B
質問 #12
展示を参照してください。顧客は、XML プロファイルを使用せずに Cisco AnyConnect 接続を確立できます。AnyConnect ドロップダウンでホスト「ikev2」を選択すると、接続に失敗します。この問題の原因は何ですか?
A. HostName が正しくありません。
B. IPアドレスが間違っている。
C. プライマリプロトコルはSSLでなければならない。
D. UserGroup は接続プロファイルと一致する必要があります。
回答を見る
正解: D
質問 #13
スポーク間トンネルが許可されていないFlexVPNハブ&スポーク・トポロジーで、ハブがFlexVPNトンネルを終端するために必要なコマンドはどれですか?
A. インターフェース仮想アクセス
B. ip nhrp リダイレクト
C. インターフェース・トンネル
D. インターフェース仮想テンプレート
回答を見る
正解: C
質問 #14
展示を参照してください。エンジニアが新しい GRE over IPsec トンネルをトラブルシューティングしています。トンネルは確立されていますが、エンジニアはスポーク 1 からスポーク 2 に ping を送信できません。どのタイプのトラフィックがブロックされていますか?
A. スポーク2からスポーク1へのESPパケット
B. spok2からspok1へのISAKMPパケット
C. スポーク1からスポーク2へのESPパケット
D. スポーク1からスポーク2へのISAKMPパケット
回答を見る
正解: A
質問 #15
01.どのVPNソリューションがTBARを使用していますか?
A. SSL/TLS
B. L2TP
C. DTLS
D. IPsecIKEv1
回答を見る
正解: A
質問 #16
あるエンジニアがクライアントレスSSL VPNを設定している。財務部門には彼らだけがアクセスすべきデータベースサーバーがあるが、現在営業部門がアクセスできる。財務部門と営業部門は別々のグループポリシーとして構成されています。営業部門のユーザーが財務部門のサーバーにアクセスできないようにするには、構成に何を追加する必要がありますか。
A. トンネル・グループ・ロック
B. スマートトンネル
C. ポートフォワーディング
D. ウェブタイプACL
回答を見る
正解: A
質問 #17
あるエンジニアが、Cisco IOSルーターの新しいDMVPNセットアップをトラブルシューティングしています。show crypto isakmp sa コマンドを発行すると、"MM_NO_STATE" という応答が返されます。なぜこのような障害が発生するのでしょうか?
A. ISAKMP ポリシー優先度の値が無効です。
B. ESPトラフィックがドロップされている
C. フェーズ 1 ポリシーが両方のデバイスで一致しません。
D. トンネル保護はDMVPNトンネルには適用されません。
回答を見る
正解: C
質問 #18
FlexVPNの導入で、スポークがハブに正常に接続されますが、スポーク間のトンネルが形成されません。この問題を解決するトラブルシューティングの手順はどれですか?
A. NHRPリダイレクトが有効になっているかどうかを確認するために、スポークコンフィグレーションを確認してください。
B. スポークがリダイレクトメッセージを受信し、解決要求を送信していることを確認する。
C. ハブのコンフィグレーションを確認し、NHRPショートカットが有効になっているかどうかを確認します。
D. トンネルインタフェースが VRF 内に含まれていることを確認してください。
回答を見る
正解: B
質問 #19
ASA が非標準のアプリケーションと Web リソースを処理し、クライアントレス SSL VPN 接続で正しく表示できるようにする機能はどれですか?
A. 自動アップグレード
B. 自動接続
C. 自動スタート
D. オートラン
回答を見る
正解: B
質問 #20
Cisco ASA Clientless SSL VPN ポータルでデフォルトで有効になっている Web リソースまたはプロトコルは、どの 2 つのタイプですか(2 つ選択)。
A. EAPコンフィギュレーション
B. マルチポイントGREトンネル・インターフェース
C. IKEv1ポリシー
D. IKEv2プロファイル
回答を見る
正解: DE
質問 #21
DMVPN フェーズ 3 クラウド内のすべてのルーターで一致しなければならないパラメーターはどれですか?
A. GREトンネル鍵
B. NHRPネットワークID
C. トンネルVRF
D. EIGRPスプリットホライゾン設定
回答を見る
正解: A
質問 #22
リモートユーザーが社内のHTTPSウェブサーバーにアクセスできるように、クライアントレスSSLVPNが設定されている。ユーザーは、1つのサーバーを除くすべてのサーバーにアクセスできますが、「接続に失敗しました。Server 192.168.0.101 unavailable" というメッセージが表示されます。Cisco ASA と Web サーバー間の Ping は成功し、ユーザーは内部ネットワークでコンピュータを使用すると Web サーバーに接続できます。この問題を解決するアクションはどれですか?
A. ウェブサーバとネゴシエート可能なSSL暗号をCisco ASに追加する
B. Cisco ASA に http 192
C. Cisco ASA でルーティングを設定して、Web サーバに到達できるようにします。
D. Cisco ASA で Web サーバドメインを解決できる DNS サーバを設定します。
回答を見る
正解: A
質問 #23
ネットワーク・エンジニアは、ある企業の Cisco AnyConnect ソリューションを拡張する必要があります。現在、Cisco ASA が北米に設置され、もう 1 つが異なる IP アドレスでヨーロッパに設置される予定です。ユーザーは、AnyConnect クライアントによって測定されるネットワークロケーションからのラウンドトリップタイムが最も短い ASA に接続する必要があります。この要件を満たすには、どのソリューションを実装する必要がありますか?
A. VPNの負荷分散
B. IP SLA
C. DNSロードバランシング
D. 最適なゲートウェイの選択
回答を見る
正解: D
質問 #24
Cisco IOS GETVPNにおけるキーサーバーの2つの目的は何ですか?(2つ選んでください)
A. トンネルオール
B. 全て除外
C. トンネル仕様
D. 特定のものを除く
回答を見る
正解: BE
質問 #25
展示を参照してください。ユーザーが内部サーバー192.168.0.10および192.168.0.11にアクセスできるように、ルーターでCisco AnyConnectを設定する必要があります。他のすべてのトラフィックは、クライアントのローカルNICから送信する必要があります。この設定を達成するコマンドはどれですか。
A. svc split include 192
B. svc split exclude 192
C. svc split include acl CCNP
D. svc split exclude acl CCNP
回答を見る
正解: C
質問 #26
CiscoルーターのIKEv2リモートアクセスクライアントのスプリットトンネリングはどこで定義されていますか?
A. IKEv2認可ポリシー
B. グループポリシー
C. 仮想テンプレート
D. webvpn コンテキスト
回答を見る
正解: B
質問 #27
ネットワークエンジニアは、請負業者が社内のサーバーにアクセスできるように、リモートアクセスソリューションを設計しなければならない。これらの請負業者は、コンピュータにアプリケーションをインストールする権限を持っていません。この設計で使用すべきVPNソリューションはどれか。
A. IKEv2 AnyConnect
B. クライアントレス
C. ポート転送
D. SSL AnyConnect
回答を見る
正解: B
質問 #28
02.Cisco AnyConnectクライアントは、VPNセッションを介して大きなファイルを転送する必要があります。どのプロトコルが最高のスループットを提供しますか?
A. VTI
B. クリプトマップ
C. GETVPN
D. DMVPN
E.
A. トンネルグループ(一般属性)
F. B
G. C
D. webvpn(globalconfiguration)
A. GREtunnelkey(グレトンネルキー
B. NHRPnetworkID
C. トンネルVRF
D. EIGRPsplit-horizonsetti
回答を見る
正解: C
質問 #29
クライアントレス SSLVPN ユーザーが利用できるようにするには、Cisco ASA のどのセクションでブックマークまたは URL リストを構成する必要がありますか。
A. そのURLはWebACLによってブロックされています。
B. ASA は URL を解決できない。
C. ブックマークが無効になっている。
D. ユーザーは URL にアクセスできません。
回答を見る
正解: C
質問 #30
展示を参照してください。グループCisc012345678のCisco VPNのタイプはどれですか?
A. Cisco AnyConnectクライアントVPN
B. DMVPN
C. クライアントレスSSLVPN
D. GETVPN
回答を見る
正解: A
質問 #31
IPsecプロファイルのスマートデフォルト設定を表示するコマンドはどれですか?
A. show run all crypto ipsec profile
B. ipsec プロファイルには、スマートなデフォルト設定はありません。
C. show smart-defaults ipsec profile
D. show crypto ipsec profile default
回答を見る
正解: D
質問 #32
展示を参照してください。SSL クライアントが ASA ヘッドエンドに接続しています。接続試行がタイムアウトしました。インターネット接続を確認してください。パケットがどのように処理されるかに基づいて、どのフェーズが失敗を引き起こしていますか?
A. 第9段階:RPFチェック
B. フェーズ5:NAT
C. フェーズ4:アクセスリスト
D. フェーズ3:UN-NAT
回答を見る
正解: D
質問 #33
IKEv2を使用して、2つ目のトラフィックセレクタのセットが2つのピア間でネゴシエートされます。どのIKEv2パケットに交換の詳細が含まれますか?
A. IKEv2 IKE_SA_INIT
B. IKEv2情報
C. IKEv2 CREATE_CHILD_SA
D. IKEv2 IKE_AUTH
回答を見る
正解: B
質問 #34
Cisco ASA がアクティブ/スタンバイ・モードで構成されています。フェイルオーバーイベント後にCisco AnyConnectユーザーが接続できるようにするには、何が必要ですか?
A. AnyConnectイメージを両方のフェイルオーバーASAデバイスにアップロードする必要があります。
B. vpnsession-dbを手動でクリアする必要があります。
C. XMLプロファイルでバックアップサーバーを構成する。
D. AnyConnectクライアントはスタンバイIPアドレスを指す必要があります。
回答を見る
正解: A
質問 #35
展示を参照してください。クライアント 1 がクライアント 2 と通信できません。どちらのクライアントも Cisco AnyConnect を使用しており、ハブ AS への SSL VPN 接続を正常に確立しています。
A. ASAのどのコマンドが欠けていますか?
A. dns-server value 10
B. same-security-traffic permit intra-interface
C. same-security-traffic permit inter-interface
D. dns-server の値 10
回答を見る
正解: B
質問 #36
サイト間VPNでマルチキャストトラフィックを送信するために使用される技術はどれですか?
A. IOSルーターのGRE over IPsec
B. FTD上のGRE over IPsec
C. FTD上のIPsecトンネル
D. ASA上のGREトンネル
回答を見る
正解: B
質問 #37
展示を参照してください。2つのサイト間でトンネルを設定したところ、VPNを介したアプリケーションへの接続が一貫して動作しないとの苦情がユーザーから寄せられています。VPNデバイスの1つで、show crypto ipsec saの出力が収集されました。この出力に基づいて、この問題を解決するために何をすべきか。
A. トンネルのMTUを下げる。
B. 完全な前方秘匿を有効にする。
C. リモートIDのアプリケーションネットワークを指定する。
D. IPSecリプレイウィンドウを調整する。
回答を見る
正解: A
質問 #38
エンジニアが Cisco FMC で URL オブジェクトを作成しています。このオブジェクトがアクセス制御ポリシーで HTTPS トラフィックに一致するようにするには、どのように設定する必要がありますか?
A. 一致させるプロトコル(HTTPまたはHTTPS)を指定します。
B. ウェブサイトのサブドメインを含むFQDNを使用する。
C. Webサイト証明書のサブジェクトコモンネームを使用する。
D. HTTPSを使用する個々のウェブページへのパスを定義する。
回答を見る
正解: B
質問 #39
展示を参照してください。どのタイプのVPN実装が表示されていますか?
A. スポークとハブが同じIKEバージョンを使用するように設定します。
B. ハブとスポーク間のデバイスがESPトラフィックをブロックしていないことを確認する。
C. ハブとスポーク間のデバイスがGREトラフィックをブロックしていないことを確認する。
D. no shutdown コマンドでトンネルインターフェイスを有効にします。
回答を見る
正解: C
質問 #40
エンジニアは、Cisco ASA に設定されたサイト間 VPN トンネル用の事前共有キーをどこに設定する必要がありますか?
A. isakmp ポリシー
B. グループポリシー
C. 暗号マップ
D. トンネルグループ
回答を見る
正解: D
質問 #41
展示を参照してください。このコンフィギュレーションの結果は?
A. 認証方法が正しくないため、スポーク1は認証に失敗する。
B. スポーク2はハブに認証をパスし、正常にフェーズ2に進む。
C. リモート認証方法が正しくないため、スポーク2は認証に失敗する。
D. スポーク1はハブに認証をパスし、正常にフェーズ2に進む。
回答を見る
正解: A
質問 #42
あるエンジニアがCisco IOSルーターにFlexVPNソリューションを実装している。ルーターは VPN リクエストを終了するだけで、VPN リクエストを開始してはなりません。さらに、インタフェースは他のルータからの VPN と Cisco AnyConnect 接続をサポートする必要があります。これらの要件を満たすには、どのインタフェースタイプを構成する必要がありますか?
A. ポイントツーポイントGREトンネルインターフェース
B. 多地点GREトンネルインターフェース
C. 静的仮想トンネルインターフェース
D. 仮想テンプレート・インターフェース
回答を見る
正解: D
質問 #43
Cisco AnyConnect Secure Mobility Client が、あるグループのユーザーに IKEv2 を使用し、別のグループに SSL を使用するように構成されています。管理者がCisco ASAで新しいAnyConnectリリースを構成すると、IKEv2ユーザーが接続時に自動的にダウンロードできません。何が問題なのでしょうか?
A. トンネルグループ(一般属性)
B. トンネルグループ (webvpn-attributes)
C. webvpn (グループポリシー)
D. webvpn(グローバル設定)
回答を見る
正解: C
質問 #44
SSLをサポートする2つのリモートアクセスVPNソリューションはどれか。
A. GETVPN
B. VTI
C. DMVPN
D. Cisco AnyConnect
回答を見る
正解: BE
質問 #45
展示を参照してください。グループCisc012345678のCisco VPNのタイプはどれですか?
A. Cisco AnyConnectクライアントVPN
B. DMVPN
C. クライアントレスSSLVPN
D. GETVPN
回答を見る
正解: A
質問 #46
あるエンジニアが、Cisco IOSルーターを使用して、インターネットを介してリモートオフィスをリンクするために新しいDMVPNを統合しました。リモート・サイトに接続すると、Ping と音声データは正しく流れ、すべてのトンネル統計はそれらがアップしていることを示しています。しかし、RDPを使用してリモートサーバーに接続しようとすると、接続に失敗します。この問題を解決するアクションはどれですか?
A. ルーター内でMTUサイズを調整する。
B. 拡張ACLにRDPポートを追加します。
C. RDPサーバの証明書を置き換える。
D. DMVPNのタイムアウト値を変更する
回答を見る
正解: A
質問 #47
どの2つのNHRP機能がDMVPNフェーズ3の実装に固有ですか?(2つ選んでください)。
A. 登録の返信
B. リダイレクト
C. 決議の回答
D. 登録リクエスト
E. 決議要請
回答を見る
正解: BC
質問 #48
あるエンジニアが、Cisco IOSルーターを使用して、インターネットを介してリモートオフィスをリンクするために新しいDMVPNを統合しました。リモートサイトに接続すると、Ping と音声データは正しくフローしているように見え、すべてのトンネル統計は、それらがアップしていることを示しています。しかし、RDP を使用してリモートサーバーに接続しようとすると、接続に失敗します。この問題を解決するアクションはどれですか?
A. ルーター内でMTUサイズを調整する。
B. 拡張ACLにRDPポートを追加します。
C. RDPサーバの証明書を置き換える。
D. DMVPNのタイムアウト値を変更する
回答を見る
正解: A
質問 #49
展示を参照してください。DMVPNフェーズ2のコンフィグレーションから導き出されるべき2つの結論はどれですか?(2つ選んでください)。
A. アドレス192
B. IKEv2ポリシーにmatch fvrf anyコマンドを追加します。
C. aaa authorization group psk list Flex_AAA Flex_AuthコマンドをIKEv2プロファイル構成に追加します。
D. トンネルの設定にトンネルモード gre ip コマンドを追加します。
回答を見る
正解: CE
質問 #50
管理者がCisco AnyConnectをCisco ASAにセットアップしています。AnyConnectは、会社所有のラップトップが企業ネットワークの外でインターネットに接続されたときに自動的にVPNを確立するという要件があります。これらの要件を満たす構成はどれですか。
A. ユーザー証明書認証によるSBL
B. マシン証明書認証によるTND
C. マシン証明書認証によるSBL
D. ユーザー証明書認証によるTND
回答を見る
正解: B
質問 #51
VPNヘッドエンドが、異なるサイトにあるリモートルーターのNAT後のIPアドレスを動的に学習することを可能にする技術とVPNコンポーネントはどれか。
A. ウェブサーバーのIPアドレスでスマートトンネルを設定する。
B. ASAのパブリックアドレスをポート80のウェブサーバーのプライベートアドレスに変換するNATルールを設定します。
C. Web サーバの IP アドレスを持つ分割トンネルで Cisco AnyConnect をセットアップします。
D. WebサーバーのIPアドレスを許可するようにWebACLを設定します。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.