NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prepare-se para o exame Fortinet com o material de estudo NSE 7 SD-WAN 7.2

Quer fazer o exame de certificação Fortinet NSE 7 SD-WAN 7.2? A SPOTO oferece uma gama abrangente de perguntas e respostas para exames, perguntas de teste e materiais de preparação para exames para ajudá-lo a ter sucesso. Os nossos recursos de estudo meticulosamente elaborados abrangem todos os aspectos do programa do exame, garantindo que está bem equipado para enfrentar as questões difíceis. Com os nossos simulados e recursos de exame, pode simular o ambiente real do exame, identificar os seus pontos fortes e fracos e ganhar confiança para passar com sucesso na sua primeira tentativa. Não deixe seu sucesso ao acaso - aproveite as soluções comprovadas de preparação para exames da SPOTO e embarque em sua jornada para se tornar um especialista certificado em SD-WAN hoje mesmo.
Faça outros exames online
Pergunta #1
Em uma implantação de SD-WAN hub-and-spoke de hub duplo, qual é o benefício de desativar a configuração anti-repetição nos hubs?
A. Dá instruções ao hub para desativar a reordenação dos pacotes TCP em nome do recetor, para melhorar o desempenho
B. Instrui o hub a desativar a verificação do número de sequência TCP, que é necessária para que as sessões TCP originadas nos spokes façam o fail over entre os hubs
C. Dá instruções ao hub para não verificar os números de sequência ESP no tráfego IPsec, para melhorar o desempenho
D. Dá instruções ao hub para ignorar a inspeção de conteúdos no tráfego TCP, para melhorar o desempenho
Ver resposta
Resposta correta: B
Pergunta #2
Quais são as duas razões que tornam a correção de erros progressiva (FEC) ideal para ativar numa interface VPN de fase um? (Escolha duas.)
A. FortiGate, FortiManager, FortiAnalyzer e FortiDeploy
B. Inspeção de aplicações, antivírus, URL e SSL
C. Centro de dados, sucursais e nuvem pública
D. Telefone, RDIS e rede de telecomunicações
Ver resposta
Resposta correta: CD
Pergunta #3
Qual é o comando CLI que se utiliza para efetuar a resolução de problemas em tempo real para a negociação ADVPN?
A. et router info routing-table all
B. iagnosticar a aplicação de depuração ike
C. iagnosticar lista de túneis VPN
D. bter lista de túneis ipsec
Ver resposta
Resposta correta: B
Pergunta #4
Consulte os anexos. O anexo A mostra a política de traffic shaping e o anexo B mostra a política de firewall.O FortiGate não está a executar o traffic shaping como esperado, com base nas políticas mostradas nos anexos.Para corrigir este problema de traffic shaping no FortiGate, que alteração de configuração deve ser feita em que política?
A. A largura de banda de 10 Mbps é partilhada igualmente entre os endereços IP
B. A cada IP é garantido um mínimo de 10 Mbps de largura de banda
C. FortiGate atribui a cada endereço IP um máximo de 10 Mbps de largura de banda
D. Um único utilizador utiliza a largura de banda atribuída dividida pelo número total de utilizadores
Ver resposta
Resposta correta: C
Pergunta #5
Consulte a exibição. A exibição mostra os detalhes de uma sessão e os números de índice de algumas interfaces relevantes em um dispositivo FortiGate que suporta descarregamento de hardware. Com base nas informações mostradas nas exibições, quais duas afirmações sobre a sessão são verdadeiras? (Escolha duas.)
A. A direção de resposta do tráfego assimétrico flui da porta2 para a porta3
B. A sessão auxiliar pode ser transferida para o hardware
C. A direção original do tráfego simétrico flui da porta3 para a porta2
D. A sessão principal não pode ser transferida para o hardware
Ver resposta
Resposta correta: AB
Pergunta #6
Com base na saída mostrada na exibição, quais duas configurações podem ser usadas pelas regras SD-WAN? (Escolha duas.)
A. definir fonte 100
B. definir prioridade 10
C. set load-balance-mode source-ip-based
D. definir o custo 15
Ver resposta
Resposta correta: BC
Pergunta #7
Qual é a vantagem de utilizar o direcionamento de aplicações na SD-WAN?
A. O tráfego salta sempre as rotas da política regular
B. O tráfego é direcionado com base na aplicação detectada
C. Não é necessário ativar a inspeção SSL
D. Não é necessário configurar políticas de firewall que aceitem o tráfego SD-WAN
Ver resposta
Resposta correta: B
Pergunta #8
Que comando de diagnóstico pode ser usado para mostrar as estatísticas de utilização de membros medidas por SLAs de desempenho nos últimos 10 minutos?
A. iagnosticar sys sdwan intf-sla-log
B. iagnosticar sys sdwan health-check
C. iagnosticar o registo sys sdwan
D. iagnosticar sys sdwan sla-log
Ver resposta
Resposta correta: D
Pergunta #9
Qual afirmação sobre a função do dispositivo ADVPN no tratamento do tráfego é verdadeira?
A. Este é um spoke que recebeu uma consulta de um hub remoto e encaminhou a resposta para o seu hub
B. Dois hubs, 10
C. Este é um hub que recebeu uma consulta de um spoke e a encaminhou para outro spoke
D. Dois raios, 192
Ver resposta
Resposta correta: C
Pergunta #10
Consulte as exibições.Exibição A -Exibição B -A exibição A mostra a política de modelagem de tráfego e a exibição B mostra a política de firewall. O administrador deseja que o FortiGate limite a largura de banda usada pelo YouTube. Ao testar, o administrador determina que o FortiGate não aplica a modelagem de tráfego no tráfego do YouTube. Com base nas políticas mostradas nas exibições, que alteração de configuração deve ser feita para que o FortiGate execute o traffic shaping no tráfego do YouTube?
A. O serviço de Internet de destino deve ser ativado na política de modelação do tráfego
B. O controlo de aplicações deve ser ativado na política de firewall
C. filtragem da Web deve ser activada na política de firewall
D. s membros individuais da SD-WAN devem ser seleccionados como a interface de saída na política de modelação do tráfego
Ver resposta
Resposta correta: B
Pergunta #11
Quais duas afirmações sobre a configuração da zona SD-WAN são verdadeiras? (Escolha duas.)
A. A definição service-sla-tie-break permite-lhe configurar a seleção de membros preferenciais com base na melhor rota para o destino
B. É possível eliminar as zonas predefinidas
C. As zonas predefinidas são virtual-wan-link e SASE
D. Um membro da SD-WAN pode pertencer a duas ou mais zonas
Ver resposta
Resposta correta: AC
Pergunta #12
Consulte a exibição.Várias VPNs IPsec são formadas entre dois grupos hub-and-spokes e site a site entre o Hub 1 e o Hub 2. O administrador configurou o ADVPN na topologia de regiões duplas. Quais são as duas afirmações correctas se um utilizador em Toronto enviar tráfego para Londres? (Escolha duas.)
A. A categoria do URL deve ser especificada na política de modelação do tráfego
B. modo shaper deve ser aplicado por IP shaper na política de traffic shaping
C. perfil de filtro da Web deve ser ativado na política de firewall
D. O perfil de controlo de aplicações deve ser ativado na política de firewall
Ver resposta
Resposta correta: AD
Pergunta #13
Com base na exibição, que ação é tomada pelo FortiGate?
A. O FortiGate faz o bounce da porta 5 depois de detetar que todos os membros da SD-WAN estão mortos
B. O FortiGate faz o failover para o dispositivo secundário depois de detetar que todos os membros da SD-WAN estão mortos
C. O FortiGate abre a porta 5 depois de detetar que todos os membros da SD-WAN estão ativos
D. O FortiGate reduz a porta 5 depois de detetar que todos os membros da SD-WAN estão mortos
Ver resposta
Resposta correta: B
Pergunta #14
Dois grupos hub-and-spoke estão ligados através de uma VPN IPsec site-to-site entre o Hub 1 e o Hub 2. O administrador configurou o ADVPN em ambos os grupos hub-and-spoke. Quais são os dois resultados esperados se um utilizador em Toronto enviar tráfego para Londres? (Escolha dois.)
A. ype deve ser definido como estático
B. ode-cfg deve estar ativado
C. xchange-interface-ip deve estar ativado
D. dd-route deve ser desativado
Ver resposta
Resposta correta: BD
Pergunta #15
Consulte a exibição. A exibição mostra a configuração do BGP no hub em uma topologia hub-and-spoke. O administrador quer que o BGP anuncie prefixos dos raios para outros raios sobre as sobreposições IPsec, incluindo caminhos adicionais. No entanto, ao olhar para a tabela de roteamento de spoke, o administrador não vê os prefixos de outros spokes e os caminhos adicionais. Com base na exibição, quais três configurações o administrador deve configurar dentro de cada grupo de vizinhos BGP para que os spokes possam aprender outros spokes pr
A. Definir o caminho adicional para enviar
B. Ativar o cliente do refletor de rotas
C. Defina advertisement-interval como o número de caminhos adicionais a publicitar
D. Defina adv-additional-path como o número de caminhos adicionais a anunciar
E. Ativar a reconfiguração suave
Ver resposta
Resposta correta: ABC
Pergunta #16
Qual conclusão sobre a saída do fluxo de depuração de pacotes está correta?
A. O tráfego original excedeu o máximo de pacotes por segundo da interface de saída, e o pacote foi descartado
B. O tráfego de resposta excedeu a largura de banda máxima configurada no modelador de tráfego, e o pacote foi descartado
C. O tráfego original excedeu a largura de banda máxima da interface de saída e o pacote foi descartado
D. O tráfego original excedeu a largura de banda máxima configurada no modelador de tráfego, e o pacote foi descartado
Ver resposta
Resposta correta: D
Pergunta #17
Consulte as exibições. A exibição A mostra o SLA de desempenho. A exibição B mostra a saída de diagnóstico do SD-WAN. Com base nas exibições, qual afirmação está correta?
A. porta1 ficou inoperante porque nenhum tráfego foi descarregado através da saída da porta1
B. s interfaces de membro SD-WAN são afectadas pelo estado SLA da interface inativa
C. Ambas as interfaces de membro SD-WAN usaram alvos de SLA separados
D. estado SLA da porta1 está inoperante após cinco pedidos não respondidos pelos servidores SLA
Ver resposta
Resposta correta: D
Pergunta #18
Que duas tarefas fazem parte da utilização da gestão centralizada da VPN? (Escolha duas.)
A. É possível configurar topologias VPN de malha completa, estrela e dial-up
B. necessário ativar zonas VPN para implementações SD-WAN
C. FortiManager instala as configurações de VPN nos gateways gerenciados e externos
D. s comunidades VPN são configuradas para definir definições IPsec comuns partilhadas por todas as gateways VPN
Ver resposta
Resposta correta: AD
Pergunta #19
Qual configuração SD-WAN permite que o FortiGate atrase a recuperação de atalhos ADVPN?
A. Tempo de paragem
B. ligação-down-failover
C. Auto-descoberta de atalhos
D. idle-timeout
Ver resposta
Resposta correta: A
Pergunta #20
Quais são as duas vantagens da utilização da correção de erros de encaminhamento (FEC) nas VPNs IPsec? (Escolha duas.)
A. O FEC suporta o descarregamento de hardware
B. O FEC melhora a fiabilidade das ligações com ruído
C. O FEC transmite pacotes de paridade que podem ser utilizados para reconstruir a perda de pacotes
D. O FEC pode aproveitar vários túneis IPsec para a transmissão de pacotes de paridade
Ver resposta
Resposta correta: BC
Pergunta #21
Quais são os dois protocolos do conjunto IPsec mais utilizados para autenticação e encriptação? (Escolha dois.)
A. O tráfego será equilibrado em termos de carga nas três sobreposições
B. O tráfego será encaminhado através da T_INET_0_0
C. O tráfego será encaminhado por T_MPLS_0
D. O tráfego será encaminhado através da T_INET_1_0
Ver resposta
Resposta correta: AC
Pergunta #22
Qual afirmação explica a saída mostrada na exibição?
A. O FortiGate executou o roteamento FIB padrão na sessão
B. O FortiGate não reavaliará a sessão após uma alteração na política do firewall
C. O FortiGate utilizou 192
D. O FortiGate deve reavaliar a sessão devido à mudança de roteamento
Ver resposta
Resposta correta: D
Pergunta #23
Dois grupos hub-and-spoke estão conectados através de uma VPN IPsec site-to-site entre o Hub 1 e o Hub 2. O administrador configurou o ADVPN em ambos os grupos hub-and-spoke. Se for estabelecido um túnel ADVPN a pedido entre Toronto e Londres, que duas definições de configuração são necessárias para que o ADVPN funcione? (Escolha duas.)
A. Nos hubs, o auto-discovery-sender está ativado nas VPNs IPsec para os spokes
B. O auto-discovery-forwarder está ativado em todas as VPNs IPsec
C. Nos hubs, a pesquisa de túneis é definida como selectores
D. Nos raios, o auto-discovery-receiver está ativado na VPN IPsec para o hub
Ver resposta
Resposta correta: BD
Pergunta #24
Consulte a exibição.A exibição mostra o status e a configuração da regra SD-WAN. Com base na exibição, qual alteração na latência medida tornará T_MPLS_0 o novo membro preferencial?
A. Quando T_INET_0_0 e T_MPLS_0 têm a mesma latência
B. Quando T_MPLS_0 tem uma latência de 100 ms
C. Quando T_INET_0_0 tem uma latência de 250 ms
D. Quando T_N1PLS_0 tem uma latência de 80 ms
Ver resposta
Resposta correta: D
Pergunta #25
Que afirmação está correcta sobre SD-WAN e ADVPN?
A. É necessário utilizar o OSPF
B. A SD-WAN pode direcionar o tráfego para atalhos ADVPN estabelecidos sobre sobreposições IPsec configuradas como membros da SD-WAN
C. As rotas para os atalhos ADVPN devem ser configuradas manualmente
D. O SD-WAN não monitora a integridade e o desempenho dos atalhos do ADVPN
Ver resposta
Resposta correta: B
Pergunta #26
O que melhor descreve o modo de modelação de tráfego SD-WAN que se baseia numa percentagem da largura de banda disponível?
A. Modo de modelação baseado na interface
B. Modo de modelação de política inversa
C. odo de modelação de política partilhada
D. odo de modelação por IP
Ver resposta
Resposta correta: A
Pergunta #27
Consulte as exibições. Um administrador está testando o direcionamento de aplicativos na SD-WAN. Antes de gerar o tráfego de teste, o administrador coletou as informações mostradas na exibição
A. Depois de gerar o tráfego de teste do GoToMeeting, o administrador examinou o respetivo registo de tráfego no FortiAnalyzer, que é apresentado no anexo B
B.
C.
D.
E.
Ver resposta
Resposta correta: AC
Pergunta #28
Qual é o comando CLI que se utiliza para efetuar a resolução de problemas em tempo real para a negociação ADVPN?
A. get ipsec tunnel list
B. get router info routing-table
C. diagnosticar a aplicação de depuração ike
D. diagnosticar o serviço sys virtual-wan-link
Ver resposta
Resposta correta: B
Pergunta #29
Que comando de diagnóstico pode ser utilizado para mostrar os registos de SLA específicos da interface nos últimos 10 minutos?
A. diagnose sys sdwan log
B. diagnose sys sdwan health-check
C. diagnose sys sdwan intf-sla-log
D. diagnosticar sys sdwan sla-log
Ver resposta
Resposta correta: C
Pergunta #30
Com base na exibição, qual alteração na perda de pacotes medida fará com que T_INET_1_0 seja o novo membro preferencial?
A. Quando todos os três membros têm a mesma perda de pacotes
B. Quando T_INET_0_0 tem 4% de perda de pacotes
C. Quando T_INET_0_0 tem 12% de perda de pacotes
D. Quando T_INET_1_0 tem 4% de perda de pacotes
Ver resposta
Resposta correta: A
Pergunta #31
Quais são as duas afirmações verdadeiras sobre a configuração da VPN IPsec e o estado do túnel VPN IPsec? (Escolha duas.)
A. O FortiGate cria interfaces virtuais separadas para cada cliente dial-up
B. O FortiGate cria uma única interface virtual IPsec que é compartilhada por todos os clientes
C. O FortiGate mapeia o gateway remoto 100
D. O FortiGate não instala rotas estáticas IPsec para redes protegidas remotas na tabela de roteamento
Ver resposta
Resposta correta: AC
Pergunta #32
Que duas interfaces são consideradas ligações de sobreposição? (Escolha duas.)
A. IPsec
B. Físico
C. LAG
D. GRE
Ver resposta
Resposta correta: AD
Pergunta #33
Que duas tarefas sobre a utilização da gestão centralizada da VPN são verdadeiras? (Escolha duas.)
A. É possível configurar topologias VPN de malha completa, estrela e dial-up
B. O FortiManager instala as configurações de VPN nos gateways gerenciados e externos
C. As comunidades VPN são configuradas para definir definições IPsec comuns partilhadas por todas as gateways VPN
D. É necessário ativar zonas VPN para implementações SD-WAN
Ver resposta
Resposta correta: BC
Pergunta #34
Quais são as duas vantagens da utilização da correção de erros de encaminhamento (FEC) nas VPNs IPsec? (Escolha duas.)
A. O FEC transmite a carga útil original na íntegra para recuperar o erro na transmissão
B. A FEC reduz a pressão sobre a memória intermédia do dispositivo remoto para reconstruir a perda de pacotes
C. O FEC transmite pacotes adicionais como dados redundantes para o dispositivo remoto
D. O FEC melhora a fiabilidade, o que permite ultrapassar condições adversas da WAN, como ligações ruidosas
Ver resposta
Resposta correta: AC
Pergunta #35
Quais são as duas afirmações verdadeiras sobre a utilização de SD-WAN para direcionar o tráfego local-out? (Escolha duas.)
A. O FortiGate não considera o endereço de origem do pacote ao corresponder a uma regra SD-WAN para o tráfego de saída local
B. Por predefinição, o tráfego local-out não utiliza a SD-WAN
C. or predefinição, o FortiGate não verifica se o membro selecionado tem uma rota válida para o destino
D. É necessário configurar cada funcionalidade de saída local individualmente para utilizar a SD-WAN
Ver resposta
Resposta correta: BD
Pergunta #36
Com base na exibição, quais são as duas ações que o FortiGate executa no tráfego que passa pela porta 2? (Escolha duas.)
A. O FortiGate não altera as informações de roteamento nas sessões existentes que usam um gateway válido, após uma alteração de rota
B. O FortiGate realiza pesquisas de roteamento apenas para novas sessões, após uma alteração de rota
C. O FortiGate bloqueia sempre todo o tráfego, após uma alteração de rota
D. O FortiGate elimina todas as informações de roteamento da tabela de sessão, após uma alteração de rota
Ver resposta
Resposta correta: AB
Pergunta #37
Com base na configuração do FortiGate mostrada nas exibições, que problema você pode encontrar ao criar uma zona SD-WAN para a porta 1 e a porta 2?
A. orta1 é atribuído um endereço IP manual
B. ort1 é referenciada numa política de firewall
C. ort2 é referenciado numa rota estática
D. A porta 1 e a porta 2 não estão administrativamente inactivas
Ver resposta
Resposta correta: B
Pergunta #38
Consulte as exibições.Exibição A -Exibição B -A exibição A mostra o SLA de desempenho da SD-WAN e a exibição B mostra o status do membro da SD-WAN, a tabela de roteamento e o status do SLA de desempenho.Se a porta2 for detectada inoperante pelo FortiGate, qual é o comportamento esperado?
A. porto2 fica ativo depois de serem detectadas três sondas bem sucedidas
B. FortiGate remove todas as rotas estáticas para a porta2
C. administrador restaura manualmente as rotas estáticas para a porta2, se a porta2 ficar ativa
D. anfitrião 8
Ver resposta
Resposta correta: B
Pergunta #39
Quais duas afirmações sobre alvos de SLA e regras de SD-WAN são verdadeiras? (Escolha duas.)
A. As métricas de membro são medidas apenas se for configurado um objetivo de SLA
B. Os alvos de SLA são usados somente por regras de SD-WAN configuradas com o Menor custo (SLA) ou Maximizar largura de banda (SLA) como estratégia
C. Ao configurar uma regra SD-WAN, é possível selecionar vários alvos de SLA do mesmo SLA de desempenho
D. As regras de SD-WAN usam alvos de SLA para verificar se os membros preferenciais atendem aos requisitos de SLA
Ver resposta
Resposta correta: CD
Pergunta #40
Que comando de diagnóstico pode ser usado para mostrar as informações e o estado da interface de regras SD-WAN?
A. iagnosticar sys virtual-wan-link route-tag-list
B. iagnosticar o serviço sys virtual-wan-link
C. iagnose sys virtual-wan-link member
D. iagnose sys virtual-wan-link neighbor
Ver resposta
Resposta correta: C
Pergunta #41
Quais são os três princípios fundamentais de encaminhamento na SD-WAN? (Escolha três.)
A. Inspeção de aplicações, antivírus, URL e SSL
B. Centro de dados, sucursais e nuvem pública
C. ortiGate, FortiManager, FortiAnalyzer e FortiDeploy
D. Telefone, RDIS e rede de telecomunicações
Ver resposta
Resposta correta: BDE
Pergunta #42
Quais são os três critérios de tráfego correspondentes disponíveis nas regras SD-WAN? (Escolha três.)
A. Tipo de ligação de ligação física
B. Objeto de endereço da base de dados de serviços Internet (ISDB)
C. Endereço IP de origem e de destino
D. ategorias de URL
E. Assinaturas de aplicações
Ver resposta
Resposta correta: BCE
Pergunta #43
Com base na configuração do FortiGate mostrada nas exibições, que problema você pode encontrar ao criar uma zona SD-WAN para a porta 1 e a porta 2?
A. A porta2 é referenciada numa rota estática
B. É atribuído à porta1 um endereço IP manual
C. A porta 1 e a porta 2 não estão administrativamente inactivas
D. A porta1 é referenciada numa política de firewall
Ver resposta
Resposta correta: D
Pergunta #44
O que é necessário configurar na configuração IPsec fase 1 para que o ADVPN funcione com a SD-WAN?
A. Tem de definir ike-version para 1
B. em de ativar o net-device
C. Tem de ativar a auto-descoberta do remetente
D. É necessário desativar o tempo de inatividade
Ver resposta
Resposta correta: B
Pergunta #45
Quais são os dois casos de utilização comuns do acesso remoto à Internet (RIA)? (Escolha dois.)
A. Fornecer acesso direto à Internet nos porta-vozes
B. Fornecer acesso à Internet através do hub
C. Centralizar a inspeção de segurança no hub
D. Efetuar uma inspeção minuciosa dos raios
Ver resposta
Resposta correta: BC
Pergunta #46
Consulte a exibição.Qual algoritmo o SD-WAN usa para distribuir o tráfego que não corresponde a nenhuma das regras do SD-WAN?
A. Todo o tráfego de um IP de origem para um IP de destino é enviado para a mesma interface
B. odo o tráfego de um IP de origem é enviado para a mesma interface
C. Todo o tráfego de um IP de origem é enviado para a interface mais utilizada
D. Todo o tráfego de um IP de origem para um IP de destino é enviado para a interface menos utilizada
Ver resposta
Resposta correta: A
Pergunta #47
Com base na exibição, quais são as duas ações que o FortiGate executa nas sessões após uma alteração de política de firewall? (Escolha duas.)
A. número total de sessões diárias para 10
B. O tamanho do pacote excedeu o MTU da interface de saída
C. número de sessões simultâneas para 10
D. O número de sessões simultâneas para 10
Ver resposta
Resposta correta: CD
Pergunta #48
Consulte as exibições.Anexo A -Exposição B -O Anexo A mostra uma topologia site a site entre dois dispositivos FortiGate: branch1_fgt e dc1_fgt. O Anexo B mostra a configuração global do sistema e as configurações do sistema em dc1_fgt. Quando branch1_client estabelece uma conexão com dc1_host, o administrador observa que, em dc1_fgt, o tráfego de resposta é roteado por T_INET_0_0, mesmo que T_INET_1_0 seja o membro preferencial na regra SD-WAN correspondente
A. Ativar a sessão auxiliar nas definições do sistema de configuração
B. Desativar tp-session-without-syn em config system settings
C. Ativar snat-route-change em config system global
D. Desativar a opção allow-subnet-overlap nas definições do sistema de configuração
Ver resposta
Resposta correta: A
Pergunta #49
Que afirmação está correcta sobre a SD-WAN e a ADVPN?
A. poke suporta VPN dinâmica como uma interface estática
B. VPN dinâmica não é suportada como uma interface SD-WAN
C. interface ADVPN pode ser um membro da interface SD-WAN
D. Hub FortiGate está limitado a usar ADVPN como interface de membro SD-WAN
Ver resposta
Resposta correta: C
Pergunta #50
Consulte as exibições.A exibição A mostra as regras de SD-WAN e a exibição B mostra os registos de tráfego. Os logs de tráfego SD-WAN refletem como o FortiGate distribui o tráfego. Com base nas exibições, quais são os dois comportamentos esperados quando o FortiGate processa o tráfego SD-WAN? (Escolha dois.)
A. A primeira sessão do Vimeo pode não corresponder à regra SD-WAN do Vimeo porque a sessão é usada para a fase de aprendizado do aplicativo
B. A regra implícita sobrepõe-se a todas as outras regras porque os parâmetros abrangem amplamente as origens e os destinos
C. A regra Vimeo SD-WAN direciona o tráfego do aplicativo Vimeo entre todas as interfaces de membros da SD-WAN
D. As regras da SD-WAN são avaliadas da mesma forma que as políticas de firewall: de cima para baixo
Ver resposta
Resposta correta: AD
Pergunta #51
Que duas afirmações sobre a gestão central de SD-WAN são verdadeiras? (Escolha duas.)
A. Não permite monitorizar o estado dos membros da SD-WAN
B. É ativado ou desativado por cada ADOM
C. Está ativado por predefinição
D. Ele usa modelos para configurar a SD-WAN em dispositivos gerenciados
Ver resposta
Resposta correta: BD
Pergunta #52
Consulte as ilustrações. A ilustração A mostra o SLA de desempenho da SD-WAN e a ilustração B mostra o membro da SD-WAN e a configuração de rotas estáticas
A. O porto2 fica ativo depois de ser detectada uma sonda bem sucedida
B. A interface SD-WAN fica desactivada e a porta 1 passa a ser a interface WAN
C. Os membros mortos requerem acesso manual de administrador para os reativar
D. As sub-redes 10
Ver resposta
Resposta correta: D
Pergunta #53
Consulte a exibição.Quais são os dois comportamentos esperados do tráfego que corresponde ao traffic shaper? (Escolha dois.)
A. O número de ligações simultâneas entre todos os endereços IP de origem não pode exceder cinco ligações
B. O traffic shaper limita a largura de banda combinada de todas as ligações a um máximo de 5 MB/seg
C. O número de ligações simultâneas permitidas para cada endereço IP de origem não pode exceder cinco ligações
D. O traffic shaper limita a largura de banda de cada endereço IP de origem a um máximo de 625 KB/seg
Ver resposta
Resposta correta: CD
Pergunta #54
Com base na saída mostrada na exibição, quais dois critérios na configuração do membro SD-WAN podem ser usados para selecionar uma interface de saída em uma regra SD-WAN? (Escolha dois.)
A. O tipo de tráfego definido e permitido na política de firewall ID 1 é UDP
B. O FortiGate encerrou a sessão após uma alteração no ID de política 1
C. Foram efectuadas alterações na política de firewall ID 1 no FortiGate
D. política de firewall ID 1 tem a NAT de origem desactivada
Ver resposta
Resposta correta: AB
Pergunta #55
Que comando de diagnóstico pode ser utilizado para mostrar os registos SLA específicos da interface nos últimos 10 minutos?
A. iagnose sys virtual-wan-link health-check
B. iagnosticar o registo sys virtual-wan-link
C. iagnosticar sys virtual-wan-link sla-log
D. iagnosticar sys virtual-wan-link intf-sla-log
Ver resposta
Resposta correta: C
Pergunta #56
Consulte a exibição.Quais são os dois comportamentos esperados do tráfego que corresponde ao traffic shaper? (Escolha dois.)
A. O traffic shaper limita a largura de banda de cada endereço IP de origem a um máximo de 625 KB/seg
B. O número de conexões simultâneas entre todos os endereços IP de origem pode exceder 5 conexões
C. O número de ligações simultâneas permitidas para cada endereço IP de origem pode exceder 5 ligações
D. O traffic shaper limita a largura de banda combinada de todas as ligações a um máximo de 5 MB/seg
Ver resposta
Resposta correta: AC
Pergunta #57
Para que é utilizada a definição route-tag numa regra SD-WAN?
A. Para indicar as rotas das sondas de controlo de saúde
B. ara indicar o destino de uma regra baseada em prefixos BGP aprendidos
C. Para indicar as rotas que podem ser utilizadas para o encaminhamento do tráfego SD-WAN
D. Para indicar os membros que podem ser utilizados para encaminhar o tráfego SD-WAN
Ver resposta
Resposta correta: B
Pergunta #58
Dois grupos hub-and-spoke estão ligados através de uma VPN IPsec site-to-site entre o Hub 1 e o Hub 2. Que duas definições de configuração são necessárias para que os spokes de Toronto e Londres estabeleçam um atalho ADVPN? (Escolha duas.)
A. Nos hubs, o auto-discovery-sender deve ser ativado nas VPNs IPsec para os spokes
B. Nos raios, o auto-discovery-receiver deve ser ativado na VPN IPsec para o hub
C. O auto-discovery-forwarder deve ser ativado em todas as VPNs IPsec
D. Nos hubs, o net-device deve ser ativado em todas as VPNs IPsec
Ver resposta
Resposta correta: AB

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.