FORTINET ÚLTIMO NSE8_812 Perguntas gratuitas para exames | SPOTO

Você é solicitado a adicionar um Fortiddos à rede para combater ataques de conexão lenta detectados, como Slowloris. Qual modo de prevenção em Fortiddos o protegerá contra esse tipo específico de ataque?

Em uma série FortiGate 5000, dois forticontrollers estão trabalhando como um cluster SLBC no modo A-P. A configuração mostrada abaixo é aplicada. Qual afirmação é verdadeira sobre como as novas sessões do TCP são tratadas pelo Processador Distribuidor (DP)?

Você criou uma interface agregada entre um FortiGate e um comutador que consiste em dois links de 1 Gbps, como mostrado na exposição. No entanto, a largura de banda máxima nunca excede 1 Gbps e os funcionários estão relatando que a rede é lenta. Após a solução de problemas, você percebe que apenas uma interface de membro está sendo usada. A configuração para a interface agregada é mostrada na exposição. Nesse cenário, qual comando resolverá esse problema? A) b) c) d)

Consulte a exposição. Um cliente está usando o roteamento dinâmico para trocar a rota padrão entre dois dispositivos FortiGate usando OSPFV2. A saída do comando Get Router Info OSPF vizinho mostra que o vizinho está acordado, mas a rota padrão não aparece no vizinho de roteamento mostrado abaixo. De acordo com a exposição, o que está causando o problema?

Você substituiu um filtro da web explícito por um fortigato. O Departamento de Recursos Humanos exige que todos os URLs sejam registrados. Os usuários estão relatando que seus navegadores estão agora indicando erros de certificado, conforme mostrado na exposição. Qual etapa é uma solução válida para o problema?

Clique no botão de exibição. Referindo -se à exposição, quais duas declarações são verdadeiras sobre a autenticação local? (Escolha dois.)

Uma empresa acaba de implantar um novo FortiMail no modo Gateway. O administrador é solicitado a fortalecer a proteção de e-mail aplicando as políticas mostradas abaixo. "￠ e-mails só podem ser aceitos se houver uma conta de email válida." ￠ Somente usuários autenticados podem enviar e-mails. Quais duas ações atenderão aos requisitos? (Escolha dois.)

Consulte a exposição. Referindo-se à exposição, o que acontecerá se o FortIsandbox categorizar um anexo de e-mail enviado pela FortiMail como alto risco?

Um cliente está autenticando usuários usando um fortigate e um servidor LDAP externo. O usuário do LDAP, John Smith, não pode autenticar. O administrador executa o comando Debug Diagnosticará o aplicativo de depuração FNBAMD 255 Enquanto John Smith tenta a autenticação: com base na saída mostrada na exposição, o que está causando o problema?

Referindo -se à saída de comando mostrada na exposição, quantos hosts estão conectados ao FortiGate?

Você está construindo um cluster fortigate que é esticado em dois locais. As conexões HA para o cluster são encerradas nos interruptores locais nos data centers. Depois que os dispositivos FortiGate forem inicializados, eles não formam um cluster. Os operadores de rede informam que os erros de CRC estão presentes nos interruptores em que os dispositivos FortiGate estão conectados. O que você deve fazer para resolver esse problema?

Considere a seguinte configuração do FortiGate: qual opção de linha de comando para inspeção profunda SSL faria o FortiGate re-assinar todos os certificados autônomos não confiáveis com o certificado FORTINET_CA_SSL confiável?

Um FortiGate é configurado para uma VPN IPSEC dial-up para permitir que vários dispositivos fortigativos remotos se conectem a ele. No entanto, o FortiGate A e B tem problemas para se conectar à VPN. Apenas um deles pode ser conectado de cada vez. Se o site B tentar se conectar enquanto o site A estiver conectado, o site A será desconectado. A depuração em tempo real do IKE mostra a saída na exposição quando o site A é desconectado. Referindo-se à exposição, cuja configuração de configuração deve ser executada na configuração dial-up para permitir que ambas as VPNs sejam CO

Clique no botão de exibição. Sua empresa possui dois data centers (DC) conectados usando uma rede da camada 3. Servidores na fazenda a necessidade de se conectar aos servidores na fazenda B como se todos estivessem no mesmo segmento da camada 2. O que seria configurado nos fortigados em cada DC para permitir essa conectividade?

Consulte a exposição. Você está operando uma rede interna com vários roteadores OSPF no mesmo segmento LAN. FGT_3 precisa ser adicionado à rede OSPF e possui a configuração mostrada na exposição. FGT_3 não está estabelecendo nenhuma conexão OSPF. O que precisa ser alterado para a configuração para garantir que o FGT_3 estabeleça vizinhos OSPF sem afetar a eleição de DR/BDR? A) b) c) d)

Você está construindo um cluster fortigate que é esticado em dois locais. As conexões HA para o cluster são encerradas nos interruptores locais nos data centers. Depois que os dispositivos FortiGate forem inicializados, eles não formam um cluster. Os operadores de rede informam que os erros de CRC estão presentes nos interruptores em que os dispositivos FortiGate estão conectados. O que você deve fazer para resolver esse problema?

Uma empresa acaba de lançar novos sites remotos e agora você precisa implantar uma única política de firewall para todos esses sites para permitir o acesso à Internet usando o Fortimanager. Para esta política de firewall específica, o objeto de endereço de origem é chamado LAN, mas seu valor mudará de acordo com o site em que a política está sendo instalada. Qual afirmação sobre a criação do objeto LAN está correta?

[Fortinet-NSE8-8.0/Fortinet-NSE8-7_2.png] Referindo-se à exposição, você deseja saber se a agregação de Port7 e Port22 funcionará. Qual afirmação está correta?

Consulte a exposição. [Fortinet-NSE8-811-1.0/xmlfile-10_1.png] Um dispositivo FortiGate está configurado para autenticar usuários de VPN SSL usando certificados digitais. Uma configuração parcial do FortiGate é mostrada na exposição. Referindo -se à exposição, quais duas declarações sobre essa configuração são verdadeiras? (Escolha dois.)

[Fortinet-NSE8-8.0/Fortinet-NSE8-9_2.png] A saída de diagnóstico do controlador sem fio é mostrada na exposição. Quais são as três declarações verdadeiras? (Escolha três.)

Você é solicitado a implementar uma rede sem fio para um centro de conferências e precisar provisionar um alto número de pontos de acesso para suportar um grande número de conexões de clientes sem fio. Qual afirmação descreve uma solução válida para este requisito?

Você deseja gerenciar um fortigado com o serviço Forticloud. O FortiGate aparece na sua lista de dispositivos no site da Forticloud, mas todas as funções de gerenciamento estão ausentes ou acinzentadas. Qual afirmação está correta neste cenário?

Revise a configuração da VPN mostrada na exposição.

Clique no botão de exibição. Você criou uma verificação de saúde personalizada para sua implantação da Fortiweb. Referindo -se à saída mostrada na exposição, qual afirmação é verdadeira?

Um fortício com a configuração padrão mostrado abaixo é implantado entre dois telefones IP. O FortiGate recebe a solicitação de convite mostrada na exposição do telefone A (interno) ao telefone B (externo). Nvite sip: [email? Protegido] sip/2.0 via: sip/2.0/udp 10.31.101.20:5060 de: fonea para: phoneb

A. at ocorre apenas na camada de aplicação SIP

B. Um pinhole será aberto para aceitar o tráfego enviado para o endereço IP WAN FortiGatE

C. at ocorre nas camadas de aplicativos de rede e SIP

D. Um pinhole não é obrigado a aceitar o tráfego enviado para o endereço IP WAN FortiGatE