全面的 Fortinet NSE7_SDW-7.2 考試練習題和答案，Fortinet NSE 7 SD-WAN | SPOTO

通過SPOTO全面的考試練習題，爲成功通過Fortinet NSE 7 - SD-WAN 7.2認證考試做好準備。該認證驗證您在Fortinet SD-WAN解決方案方面的專業知識，評估您在使用FortiOS 7.2的安全SD-WAN環境中的集成、管理、故障排除和集中管理方面的知識。SPOTO的考試練習題涵蓋了您在考試中會遇到的關鍵主題和場景，確保您能做好充分的準備。我們對考試問題、樣例問題和考試材料的關注有助於強化您的理解，而考試答案則使複雜的概念更加清晰。通過 SPOTO 的高質量練習測試、考試模擬器和模擬考試，您將獲得通過認證考試所需的信心和技能。相信SPOTO的頂級資源，保證100%的通過率，並提升您在Fortinet SD-WAN解決方案方面的專業知識。

參加其他線上考試

問題 #1

在集線器-輻條拓撲中使用 IPsec 推薦模板配置 IPsec 隧道有哪兩個優點？(選擇兩項。) 使用 IPsec 推薦模板的優點是確保第一階段和第二階段的設置一致 (A)，這對 IPsec 隧道的穩定性和安全性至關重要。此外，它還指導管理員使用 Fortinet 的推薦設置 (B)，這些設置旨在根據 Fortinet 的最佳實踐優化性能和安全性。返回

A. ��能確保第一階段和第二階段的設置保持一致。

B. ��指導管理員使用 Fortinet 推薦的設置。

C. ��每個輪輻添加到 FortiManager ADOM 時，它會自動安裝 IPsec 通道。

D. PN 監控工具爲使用 IPsec 推薦模板定義的隧道提供額外的統計數據。

查看答案

正確答案: AB

問題 #2

請參閱展品。展品 A 展品 B 展品 A 顯示了源 NAT (SNAT) 全局設置，展品 B 顯示了 FortiGate 上的路由表。根據展品，如果管理員將端口 2 上的靜態路由優先級提高到 20，FortiGate 會對通過端口 2 建立的現有會話執行哪兩項操作？請選擇兩項）。

A. ortiGate 將會話標記爲 dirty。

B. ortiGate 通過端口 2 繼續路由沒有 SNAT 的會話。

C. ortiGate 只對原始流量執行路由查找。

D. ortiGate 通過 SNAT 更新會話的網關信息，使其使用端口 1 而不是端口 2。

查看答案

正確答案: AD

問題 #3

如果 FortiGate 檢測到端口 2 死機，預期會發生什麼行爲？

A. ��測到三次成功的探測後，端口 2 就會激活。

B. ortiGate 刪除端口 2 的所有靜態路由。

C. ��果端口 2 處於激活狀態，管理員會手動恢復端口 2 的靜態路由。

D. ��機 8

查看答案

正確答案: B

問題 #4

請參閱展品。展品 A 展品 B 展品 A 顯示了帶有靜態路由的系統界面，展品 B 顯示了受管 FortiGate 上的防火牆策略。根據展品中顯示的 FortiGate 配置，在爲端口 1 和端口 2 創建 SD-WAN 區域時，您可能會遇到什麼問題？

A. 爲端口 1 手動分配了一個 IP 地址。

B. 防火牆策略中引用了端口 1。

C. 靜態路由中引用了端口 2。

D. 端口 1 和端口 2 在管理上沒有停機。

查看答案

正確答案: B

問題 #5

關於 SD-WAN 成員的哪些類型的說法是正確的？(選擇兩項。) SD-WAN 成員可以通過更改序列號手動排序 (A)，這允許管理員根據路由要求確定接口的優先級。此外，VLAN 接口也可用作 SD-WAN 成員 (C)，這爲網絡設計和在 SD-WAN 設置中使用現有 VLAN 基礎設施提供了靈活性。

A. ��可以手動定義 SD-WAN 成員序列號。

B. 虛擬線對類型的接口可用作 SD-WAN 成員。

C. LAN 類型的接口可用作 SD-WAN 成員。

D. ��個 SD-WAN 成員可以屬於兩個或多個 SD-WAN 區域。

查看答案

正確答案: AC

問題 #6

請參閱展品。根據展品，FortiGate 在防火牆策略更改後會對會話執行哪兩個操作？(請選擇兩項）。

A. ortiGate 會刷新所有會話。

B. ortiGate 終止舊會話。

C. ortiGate 不會更改現有會話。

D. ortiGate 會評估新會話。

查看答案

正確答案: CD

問題 #7

根據輸出結果，哪兩個結論是正確的？(請選擇兩個）。

A. ��置了不止一條 SD-WAN 規則。

B. D-WAN 規則優先於常規策略路由。

C. ll_rules 規則表示隱式 SD-WAN 規則。

D. ��目 1(id=1) 是常規策略路由。

查看答案

正確答案: AD

問題 #8

請參閱展品。關於數據包調試流輸出的哪個結論是正確的？

A. ��始流量超過了出接口每秒的最大數據包數，數據包被丟棄。

B. ��答流量超過了流量整形器中配置的最大帶寬，數據包被丟棄。

C. ��始流量超出了傳出接口的最大帶寬，數據包被丟棄。

D. ��始流量超出了流量整形器配置的最大帶寬，數據包被丟棄。

查看答案

正確答案: D

問題 #9

請參閱示例：要啓用 ADVPN，您必須配置什麼？

A. ��集線器 VPN 上，只有設備需要額外的第一階段設置

B. DVPN 只應在非託管 FortiGate 設備上啓用。

C. ��個 VPN 設備在第一階段都分別配置了唯一的預共享密鑰

D. ��保護子網應設置爲地址對象爲全部（0

查看答案

正確答案: C

問題 #10

請參閱展品，其中顯示了 FortiGate GUI 上的 SD-WAN 區域配置。根據展品，哪項聲明是正確的？根據展品，"公司 "區域不包含成員 (B)。在 FortiGate GUI 中，沒有成員的區域不會顯示其下列出的任何接口，展品中的企業區域就是這種情況。參考：此結論基於標準的 Fortinet GUI 解釋和 SD-WAN 區域的操作邏輯，符合 Fortinet 的指導原則和用戶界面。

A. ��可以刪除 virtual-wan-link 區域，因爲它不包含成員。

B. ��司區沒有成員。

C. ��可以將端口 1 從底層區移到上層區。

D. ��加區包含四個成員。

查看答案

正確答案: B

問題 #11

哪兩項任務是使用中央 VPN 管理的一部分？(請選擇兩項）。

A. ��可以配置全網狀、星形和撥號 VPN 拓撲。

B. ��必須爲 SD-WAN 部署啓用 VPN 區域。

C. ortiManager在受管網關和外部網關上安裝 VPN 設置。

D. ��可以配置 VPN 社區，以定義所有 VPN 網關共享的通用 IPsec 設置。

查看答案

正確答案: AD

問題 #12

如果應答方 FortiGate 使用動態路由協議通過 IPsec 交換路由，需要更改哪些配置？

A. 類型必須設置爲靜態。

B. 必須啓用 mode-cfg。

C. 必須啓用 exchange-interface-ip。

D. 必須禁用 add-route。

查看答案

正確答案: D

問題 #13

哪項最能描述基於可用帶寬百分比的 SD-WAN 流量整形模式？

A. ��於接口的整形模式

B. ��向策略整形模式

C. ��享策略整形模式

D. ��個 IP 的整形模式

查看答案

正確答案: A

問題 #14

管理員希望了解與 SD-WAN 規則相匹配的流量的預期行爲。

A. ��量將在所有三個覆蓋上實現負載平衡。

B. ��量將通過 T_INET_0_0 路由。

C. ��量將通過 T_MPLS_0 路由。

D. ��量將通過 T_INET_1_0 路由。

查看答案

正確答案: C

問題 #15

如何最恰當地描述基於可用帶寬百分比的 SD-WAN 流量整形模式？

A. ��個 IP 的整形模式

B. ��向策略整形模式

C. ��於接口的整形模式

D. ��享策略整形模式

查看答案

正確答案: D

問題 #16

管理員使用 FortiManager SD-WAN 覆蓋模板準備 SD-WAN 部署。利用通過 SD-WAN 疊加模板嚮導提供的信息，FortiManager 創建模板，準備安裝到輪輻和集線器設備上。爲輪輻設備選擇 SD-WAN 疊加模板創建的三個模板。(選擇三個。）在用於輪輻設備的 FortiManager SD-WAN 疊加模板配置中，系統模板 (A) 是爲提供基本設備設置而創建的。IPsec 隧道模板 (C

A. 系統模板。

B. BGP 模板。

C. IPsec 隧道模板。

D. LI模板。

E. ��加模板。

查看答案

正確答案: ACE

問題 #17

請參閱展品：展品 A、展品 B、展品 A 顯示了 SD-WAN 性能 SLA，展品 B 顯示了參與 SD-WAN 成員的健康狀況。

A. ��管理員手動恢復接口之前，死亡的成員接口一直不可用。

B. ��口 2 的 SLA 狀態已超過 SLA 服務器連續三次未響應的請求。

C. ��口 2 需要等待 500 毫秒才能將狀態從 "存活 "改爲 "死亡"。

D. ��查間隔是將成員接口發送的數據包視爲丟失之前的等待時間。

查看答案

正確答案: B

問題 #18

哪種 SD-WAN 設置可使 FortiGate 延遲恢復 ADVPN 快捷方式？

A. ��持時間。

B. link-down-failover

C. uto-discovery-shortcuts

D. dle-timeout

查看答案

正確答案: A

問題 #19

邊緣 FortiGate 上的 SD-WAN 接口使用默認設置配置，並使用兩個上遊鏈路，其中一個鏈路存在隨機抖動和延遲問題，並基於無線連接。

A. �� SD-WAN 規則中選擇相應的 SD-WAN 平衡策略。

B. ��據接口成本和重量選擇合適的接口。

C. ��用性能 SLA 目標即時檢測延遲和抖動。

D. ��有問題的鏈接放在接口首選項列表的頂部。

E. ��置 SD-WAN 規則，對不包含 VoIP 的所有流量進行負載平衡。

查看答案

正確答案: AC

問題 #20

啓用 SD-WAN 邏輯接口後，選擇傳出接口的兩個最低配置要求是什麼？請選擇兩項

A. ��定傳出接口路由成本。

B. ��置 SD-WAN 規則接口首選項。

C. ��擇 SD-WAN 平衡策略。

D. �� SD-WAN 規則中指定傳入接口。

查看答案

正確答案: AB

問題 #21

請參考展品。根據展品，關於所選成員的健康狀況，哪兩個說法是正確的？(請選擇兩項）。

A. �� FortiGate 切換到主動模式後，FortiGate 永遠不會故障返回到被動監控。

B. ��被動監控期間，FortiGate 無法檢測到死亡成員。

C. ortiGate可以將受被動監控的流量卸載到硬件上。

D. ��果 TCP 流量通過成員，FortiGate 會被動監控成員。

查看答案

正確答案: BD

問題 #22

請參閱示例：關於 SD-WAN 規則中的命令 route-tag 的哪項聲明是正確的？

A. ��能使 SD-WAN 規則實現負載平衡，並爲流量分配路由標記

B. ��會標記每條路由，並在路由表中引用該標記。

C. ��爲 BGP 社區使用路由標記，並爲 SD-WAN 規則分配相同的標記。

D. ��據規則順序確保路由標記與 SD-WAN 規則相匹配

查看答案

正確答案: D

問題 #23

請參閱展品。對於匹配流量整形器的流量，哪兩個結論是正確的？(請選擇兩個）。

A. ��果帶寬低於 2500 KBps，流量整形器會丟棄數據包。

B. ��得的帶寬小於 100 KBps。

C. ��果帶寬超過 6250 KBps，流量整形器就會丟棄數據包。

D. ��量整形器將每個源 IP 的帶寬限制爲最大 6250 KBps。

查看答案

正確答案: BC

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

全面的 Fortinet NSE7_SDW-7.2 考試練習題和答案，Fortinet NSE 7 SD-WAN | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

全面的 Fortinet NSE7_SDW-7.2 考試練習題和答案，Fortinet NSE 7 SD-WAN | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取