不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCSS_SDW_AR-7.4考試問題和答案,FCSS-SD-WAN 7.4建築師| SPOTO

Spoto在主頁上的最新考試轉儲,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
參考展覽。展覽A展覽B展覽A顯示了源NAT(SNAT)全球環境,並且展覽B顯示了FortiGate上的路由表。根據展覽,如果管理員將port2上的靜態路線優先級提高到20,則對在port2上建立的現有會話進行了兩項操作? (選擇兩個。)
A. ortigate Flag會符合骯髒的會議。
B. Fortigate繼續在端口2上沒有sn腳的會話。
C. Fortigate僅對原始流量進行路線查找。
D. Fortigate用SNAT更新會話的網關信息,以便他們使用port1而不是port2
查看答案
正確答案: AD
問題 #2
Fortimanager上可用的配置模板有哪些三個特徵? (選擇三個。)
A. 可以將系統模板和CLI模板應用於同一Fortigate設備。
B. CLI模板可以是類型的CLI腳本或Perl腳本。
C. 板組可以包括系統模板和SD-WAN模板。
D. 板組可以包含兩種類型的CLI模板。
E. 板按順序從上到下應用。
查看答案
正確答案: ABDE
問題 #3
參考展覽。管理員正在測試SD-WAN的應用程序轉向。在產生測試流量之前,管理員收集了圖表A中顯示的信息。產生了gotoMeeting測試流量後,管理員檢查了fortianalyzer上的各個流量日誌,該日誌如圖所示。管理員在展覽中顯示的流量與隱式SD-WAN規則相匹配,但他們期望交通符合隱式規則ID 1。
A. ortiGate在檢測到申請後沒有刷新會話中的路由信息。
B. port1和port2沒有到達目的地的有效路線。
C. 匹配的防火牆策略上未啟用完整的SSL檢查。
D. 話3核心與ISDB應用程序緩存中的任何現有條目都不匹配。
查看答案
正確答案: ABC
問題 #4
展覽。展覽顯示了命令診斷的輸出,在Fortigate設備上收集的SYS SDWAN健康檢查狀態。關於該Fortigate設備上的健康檢查狀態的哪兩個陳述是正確的? (選擇兩個。)
A. 康檢查VPN_Ping根據最低的抖動命令成員。
B. 口T_INET_1錯過了一個SLA目標。
C. 有針對健康檢查級別的SLA標準3_DNCORECT
D. 口T_INET_0錯過了三個SLA目標。
查看答案
正確答案: AC
問題 #5
參考展覽。展覽A展覽B展覽A展示了兩個Fortigate設備之間的站點拓撲:Branch1_FGT和DC1_FGT。圖表B顯示了DC1_FGT上的系統全局和系統設置配置。當branch1_client建立與DC1_HOST的連接時,管理員觀察到,在DC1_FGT上,即使T_INET_1_0是匹配的SD-WAN規則中的首選成員,在DC1_FGT上,回复流量也是通過T_INET_0_0路由。根據展品中顯示的信息,什麼配置CH
A. 配置系統設置下啟用輔助課程。
B. 配置系統設置下,禁用tmpessession-not-syn。
C. Config System Global下,啟用SNAT路由變換。
D. Config System設置下禁用允許 - 套件反复lap。
查看答案
正確答案: A
問題 #6
參考展覽。
A. 只能為每個Fortigate設備分配一個帶有Fype靜態隧道的模板
B. 只能從分支設備到HUB1定義一個IPSEC隧道。
C. 只能為每個FortiGate設備分配一個IPSEC模板。
D. 應該查看具有名稱HUB1-VPN2的已經配置的隧道的branch1_fgt配置。
查看答案
正確答案: C
問題 #7
SD-WAN規則中有哪些匹配的流量標準可用? (選擇三個。)
A. 理鏈接連接的類型
B. Internet服務數據庫(ISDB)地址objectCorrect
C. 源和目的地IP地址更改
D. URL類別
E. 請簽名糾正
查看答案
正確答案: ABCE
問題 #8
請參閱展覽。關於ADVPN設備在處理流量中的作用的哪種陳述是正確的?
A. 是一個從遠程樞紐收到查詢的座話,並轉發了對其樞紐的響應。
B. 個集線器,10
C. 是一個從輻條中收到查詢並將其轉發給另一個輻條的樞紐。
D. 個輻條,192
查看答案
正確答案: C
問題 #9
哪種SD-WAN設置使FortiGate可以延遲ADVPN快捷方式的恢復?
A. 有止動
B. 接拖放
C. 動發現轉換
D. 置時間
查看答案
正確答案: A
問題 #10
請參閱展覽。該設備使用IBGP交換路線。關於設備上的IBGP配置和路由信息,哪兩個語句正確? (選擇兩個。)
A. 個BGP路線都距目的地三個啤酒花。
B. IBGP-Multipath被禁用。
C. 用額外路徑。
D. 可以運行get路由器信息路由桌數據庫命令以顯示其他路徑。
查看答案
正確答案: ACD
問題 #11
您可以配置哪個兩個設置以加快BGP中的路由融合? (選擇兩個。)
A. 新s-ourcecectect
B. 定式標籤
C. holdtime-timercrect
D. 接 - 放寬撥款
查看答案
正確答案: ACD
問題 #12
在SD-WAN規則中使用Internet Service數據庫(ISDB)的兩個好處是什麼? (選擇兩個。)
A. SDB正在動態更新並減少管理開銷。
B. ISDB需要應用程序控制以維持簽名並執行負載平衡。
C. ISDB根據應用程序類型將規則應用於來自特定來源的流量。
D. ISDB包含著名互聯網服務的IP地址和端口範圍。
查看答案
正確答案: AD
問題 #13
SD-WAN覆蓋模板有助於準備SD-WAN部署。要完成SD-WAN覆蓋模板執行的任務,管理員必須執行一些後運行任務。必須執行的三個強制性後運行任務是什麼? (選擇三個。)
A. 每個設備(分支和集線器)分配一個SDWAN_ID元數據變量。正確
B. 每個分支設備分配一個branch_id元數據變量。
C. 分支設備創建策略軟件包。
D. 置SD-WAN規則。正確
E. 過SD-WAN疊加模板創建的覆蓋隧道配置路由。
查看答案
正確答案: ABCD
問題 #14
請參閱展覽。管理員正在Fortigate上對SD-WAN進行故障排除。 Branch1_FGT背後的設備可生成到10.0.0.0/8網絡的流量。管理員期望流量與SD-WAN規則ID 1匹配,並通過T_INET_0_0路由。但是,流量通過T_INET_1_0路由。根據展覽中顯示的輸出,哪兩個原因可能導致觀察到的行為? (選擇兩個。)
A. 量與配置T_INET_1_0的常規策略路線匹配作為傳出設備。
B. T_INET_1_0比T_INET_0_0具有較低的路由優先級值(優先級更高)。
C. T_INET_0_0沒有到達目的地的有效路線。
D. T_INET_1_0比T_INET_0_0具有更高的成員配置優先級。
查看答案
正確答案: AC
問題 #15
兩個集線器和輻條組通過集線器1和HUB 2之間的站點對站點的IPSEC VPN連接。管理員在兩個集線器和輻條組上配置了ADVPN。如果多倫多的用戶將流量發送到倫敦,則期望哪兩個結果? (選擇兩個。)
A. 敦生成一條IKE信息消息,其中包含多倫多公共IP地址。
B. 多倫多到倫敦的交通觸發直接站點對站點的動態談判
C. 倫多需要建立一個帶有輪轂2的站點到現場隧道以繞過集線器1
D. 多倫多到倫敦的第一批包裝通過樞紐1,然後是集線器2。
查看答案
正確答案: ABC
問題 #16
請參閱展覽。展覽顯示了SD-WAN規則狀態和配置。根據展覽,測得的數據包損耗中哪個更改將使T_INET_1_0新的首選成員?
A. 所有三個成員都有相同的數據包損失時。
B. t_inet_0_0有4%的數據包損失時。
C. T_INET_0_0有12%的數據包損失時。
D. t_inet_1_0有4%的數據包損失時。
查看答案
正確答案: A
問題 #17
參考展覽。展覽A顯示了數據包重複規則配置,SD-WAN區域狀態輸出以及FortiGate上的嗅探器輸出充當發件人。圖表B顯示了充當接收器的Fortigate上的嗅探器輸出。管理員在兩個FortiGate設備上配置了數據包重複。發件人Fortigate上的Sniffer輸出表明,FortiGate在三個覆蓋層上將ICMP Echo請求數據包轉發,但它僅通過T_INET_1_0接收一個回複數據包。基於
A. 接收器上,啟用了數據包刪除。
B. 過T_INET_0_0和T_MPLS_0發送的ICMP回波請求數據包被沿途刪除。
C. 過T_INET_0_0和T_MPLS_0接收到的ICMP回波請求數據包已上傳到NP
D. 發件人Fortigate上,重複 - 納姆將其設置為3。
查看答案
正確答案: A
問題 #18
使用IPSEC推薦模板在輪轂和輻條拓撲中配置IPSEC隧道的兩個優點是什麼? (選擇兩個。)
A. VPN監視器工具為使用IPSEC推薦的模板定義的隧道提供了其他統計信息。
B. Fortimanager自動將IPSEC隧道安裝到每次插話中
C. IPSEC建議的模板指導管理員使用Fortinet推薦的設置。
D. IPSEC建議的模板可確保階段1和階段2之間的一致設置
查看答案
正確答案: AB
問題 #19
請參閱展覽。 SD-WAN使用哪種算法來分發與任何SD-WAN規則不匹配的流量?
A. 源IP到目標IP的所有流量都發送到同一接口。
B. IP的所有流量都發送到同一接口。
C. 自源IP的所有流量都發送到最常用的接口。
D. 源IP到目標IP的所有流量都發送到最不使用的接口。
查看答案
正確答案: A
問題 #20
參考展覽。展覽A展覽B展覽A顯示了SD-WAN規則的配置,並且展覽B顯示了相應的規則狀態,路由表和成員狀態。管理員希望了解與SD-WAN規則相匹配的流量的預期行為。根據展覽,管理員對SD-WAN規則的流量有什麼期望?
A. 所有三個覆蓋層中,流量將平衡。
B. 量將通過T_INET_0_0路由。
C. 量將通過T_MPLS_0路由。
D. 量將通過t_inet_1_0進行路由。
查看答案
正確答案: D
問題 #21
關於SD-WAN區域的哪個陳述是正確的?
A. D-WAN區域只能包含一種類型的接口。
B. SD-WAN區域可以包含0到512位成員。
C. 不能在靜態路由定義中使用SD-WAN區域。
D. 每VDO最多可以配置32個SD-WAN區域
查看答案
正確答案: B
問題 #22
遠程互聯網訪問(RIA)的兩個常見用例是什麼? (選擇兩個。)
A. ePokesCorrect上提供直接的互聯網訪問
B. 過HubCorrect提供互聯網訪問
C. 中安全檢查對HubCorrect
D. 輻條進行徹底檢查
查看答案
正確答案: ABC
問題 #23
SD-WAN中的三個關鍵路由原則是哪些? (選擇三個。)
A. ortiGate僅對新會議進行路線查找。
B. 規政策路線優先於SD-WAN規則。
C. SD-WAN規則優先於ISDB路線。
D. 認情況下,如果SD-WAN成員沒有有效的路線,則會跳過。
E. 認情況下,如果到達目的地的最佳路線不是SD-WAN成員,則會跳過SD-WAN規則。
查看答案
正確答案: ABDE
問題 #24
您可以使用哪個診斷命令顯示在過去10分鐘內由性能SLA測量的成員利用率統計信息?
A. 斷系統SDWAN SLA-LOGCORCT
B. 斷AYS SDWAN健康檢查
C. 斷系統SDWAN INTF-SLA-LOG
D. 斷系統SDWAN日誌
查看答案
正確答案: A
問題 #25
關於將BGP用於ADVPN的哪種說法是正確的?
A. 必須使用BGP將流量路由覆蓋和底層鏈接路由。
B. 必須將其配置為預備路徑。
C. 必須配置BGP社區。
D. IBGP優於EBGP,因為IBGP保留下一個HOP信息。
查看答案
正確答案: D
問題 #26
請參閱展覽。根據展覽,Fortigate採取哪種動作?
A. ortigate Boundige bounces port5在發現所有SD-WAN成員死亡之後。
B. Fortigate將所有SD-WAN成員視為死亡,將其失敗。
C. Fortigate在發現所有SD-WAN成員還活著之後,提出了Port5。
D. Fortigate將Port5發現在發現所有SD-WAN成員死亡之後。
查看答案
正確答案: A
問題 #27
SD-WAN規則中使用的路由標籤設置是什麼?
A. 示健康檢查探針的路線。
B. 出基於學到的BGP前綴的規則目的地。
C. 示可用於路由SD-WAN流量的路線。
D. 示可用於路由SD-WAN流量的成員。
查看答案
正確答案: B
問題 #28
關於SLA目標和SD-WAN規則的哪兩個陳述是正確的? (選擇兩個。)
A. SD-WAN規則使用SLA目標檢查首選成員是否滿足SLA要求糾正
B. 在配置SLA目標時測量成員指標
C. 置SD-WAN規則時,您可以選擇同一性能SLA的多個SLA目標
D. SLA目標僅由配置最低成本(SLA)或最大化BandWidth(SLA)的SD-WAN規則使用
查看答案
正確答案: AD
問題 #29
展覽。展覽顯示了VPN事件在Fortigate上的日誌。在展覽中顯示的輸出中,哪個陳述為真?
A. 有IPSEC隧道統計信息對ADVPN削減的日誌消息。
B. 隧道T_MPLS_0建造了一條快捷方式隧道。
C. VPN隧道T_MPLS_0是快捷方式隧道。
D. 隧道T_INET_0不能接受Advpn快捷方式。
查看答案
正確答案: C
問題 #30
請參閱展覽。哪個陳述解釋了展覽中顯示的輸出?
A. ortiGate在會話中執行了標準的FIB路由。
B. Fortigate不會在更改防火牆政策後重新評估會議。
C. Fortigate使用192
D. FortiGate必須重新評估因路由變更而進行的會話。
查看答案
正確答案: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.