不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面備考最新思科 300-730 SVPN 考試試題

通過我們精心製作的 Cisco 300-730 SVPN 考試真題和答案集,提升您的思科認證之旅。我們的考試資源經過精心設計,可爲您提供身臨其境的有效備考體驗。我們的綜合學習材料涵蓋大量練習測試和模擬考試,可準確模擬真實的認證考試環境。 每道試題都經過行業專業人士的全面審核,確保與考試目標完全相關且準確無誤。我們的試題能準確指出您的優勢和需要進一步學習的領域,讓您優化備考。憑藉我們無與倫比的考試資源,您將獲得成功通過 300-730 SVPN 考試所需的信心。今天就投資於您的未來,利用我們經過驗證的考試試題、模擬測試和深入的學習材料,向獲得權威的思科認證邁出下一步。
參加其他線上考試
問題 #1
請參閱示例。一名工程師正在診斷分支站點路由器分配新地址後出現的問題。根據調試結果,必須採取哪些措施來解決這個問題?
A. 遠程對等設備的 IP 地址添加到服務器的 IKEv2 密鑰環中。
B. 保雙方都設置了正確的預共享密鑰。
C. 保不丟棄設備間的 UDP 500 數據包。
D. 服務器的 IKEv2 配置文件中添加遠程對等設備的身份。
查看答案
正確答案: A
問題 #2
要啓用 FlexVPN 以使用 AAA 屬性列表,必須執行哪兩項任務?(選擇兩項)。
A. 用 ISAKMP 的 DMVPN
B. 用 ISAKMP 的 GETVPN
C. 有 NHRP 的 DMVPN
D. 有 NHRP 的 GETVPN
查看答案
正確答案: BD
問題 #3
請參閱示例。隧道組 webvpn-attributes 下的哪兩條命令會導致 Cisco AnyConnect 用戶收到展品中的 AnyConnect 提示?(請選擇兩項)。
A. 使用證書代替用戶名和密碼
B. AP-AnyConnect
C. AP 查詢身份
D. nyConnect 配置文件
查看答案
正確答案: BE
問題 #4
請參考展品。展品中使用了哪種 VPN 技術?
A. VTI
B. TI
C. MVPN
D. RE
查看答案
正確答案: B
問題 #5
一名工程師希望 Cisco AnyConnect 用戶能夠訪問 10.10.0.0/16 子網內的服務器,而所有其他流量都發送到互聯網。哪種 IPsec 配置可以完成這項任務?
A. 路由選擇
B. ebACL
C. 分離式隧道
D. PN 過濾器
查看答案
正確答案: B
問題 #6
哪條命令用於排除 IPv6 FlexVPN spoke-to-hub 連接故障?
A. 顯示 crypto ikev2 sa
B. 顯示 crypto isakmp sa
C. 顯示 crypto gkm
D. 顯示加密身份
查看答案
正確答案: A
問題 #7
兩個對等設備之間使用 IKEv2 協商第二組流量選擇器。哪個 IKEv2 數據包將包含交換的詳細信息?
A. nterface virtual-access
B. p nhrp 重定向
C. 接口隧道
D. nterface virtual-template
查看答案
正確答案: B
問題 #8
請參閱展品。一名網絡工程師正在配置遠程訪問 SSLVPN,但無法使用本地憑據完成連接。必須採取哪些措施來補救這個問題?
A. Cisco AnyConnect 配置文件中啓用客戶端協議。
B. 置 AAA 服務器組來驗證客戶端。
C. 身份驗證方法更改爲本地。
D. 置組策略以強制本地身份驗證。
查看答案
正確答案: A
問題 #9
ASA 上的 VPN 負載均衡支持哪種 VPN?
A. TI
B. Psec 站點到站點隧道
C. 過 IPsec 的 L2TP
D. isco AnyConnect
查看答案
正確答案: D
問題 #10
一位網絡管理員正在思科 AS 上設置電話 VPN。
A. 話無法連接,錯誤顯示在 Cisco ASA 的調試程序中。哪種操作可以解決這個問題?
B.
C.
D.
E.
查看答案
正確答案: C
問題 #11
請參閱展品。一名網絡工程師在維護窗口期間重新配置無客戶端 SSLVPN,在測試新配置後,無法建立連接。必須採取哪些措施來補救這一問題?
A. 外部接口上啓用客戶服務。
B. 組策略下啓用無客戶端協議。
C. 組策略下啓用 DTLS。
D. 用戶的 IP 地址啓用自動登錄。
查看答案
正確答案: B
問題 #12
請參閱示例。客戶可以在不使用 XML 配置文件的情況下建立 Cisco AnyConnect 連接。在 AnyConnect 下拉菜單中選擇主機 "ikev2 "時,連接失敗。造成此問題的原因是什麼?
A. 機名不正確。
B. P 地址不正確。
C. 要協議應爲 SSL。
D. 戶組必須與連接配置文件匹配。
查看答案
正確答案: D
問題 #13
在不允許 spoke-to-spoke 隧道的 FlexVPN hub-and-spoke 拓撲中,集線器需要使用哪條命令才能終止 FlexVPN 隧道?
A. 虛擬訪問接口
B. ip nhrp 重定向
C. 接口隧道
D. 接口虛擬模板
查看答案
正確答案: C
問題 #14
請參閱示例。一名工程師正在對一條新的 GRE over IPsec 隧道進行故障排除。隧道已建立,但工程師無法從輻路 1 ping 到輻路 2。哪種類型的流量被阻止?
A. spoke2 發送到 spoke1 的 ESP 數據包
B. spoke2 發送到 spoke1 的 ISAKMP 數據包
C. spoke1 發送到 spoke2 的 ESP 數據包
D. spoke1 發送到 spoke2 的 ISAKMP 數據包
查看答案
正確答案: A
問題 #15
01.哪種 VPN 解決方案使用 TBAR?
A. SL/TLS
B. 2TP
C. TLS
D. PsecIKEv1
查看答案
正確答案: A
問題 #16
一名工程師正在配置無客戶端 SSL VPN。財務部門有一個只能由他們訪問的數據庫服務器,但銷售部門目前可以訪問該服務器。財務部門和銷售部門被配置爲不同的組策略。要確保銷售部門的用戶不能訪問財務部門的服務器,必須在配置中添加哪些內容?
A. 隧道組鎖定
B. 智能隧道
C. 端口轉發
D. 網絡類型 ACL
查看答案
正確答案: A
問題 #17
工程師正在對 Cisco IOS 路由器上的新 DMVPN 設置進行故障排除。發出 show crypto isakmp sa 命令後,返回的響應是 "MM_NO_STATE"。爲什麼會出現這種故障?
A. SAKMP 策略優先級值無效。
B. SP 流量被丟棄
C. 個設備上的第 1 階段策略不匹配。
D. 道保護不應用於 DMVPN 隧道。
查看答案
正確答案: C
問題 #18
在 FlexVPN 部署中,輻條成功連接到集線器,但輻條到輻條隧道沒有形成。哪個故障排除步驟能解決問題?
A. 證輪輻配置,檢查 NHRP 重定向是否已啓用。
B. 證輪輻是否接收重定向信息並發送解決請求。
C. 證集線器配置,檢查 NHRP 快捷方式是否已啓用。
D. 證隧道接口是否包含在 VRF 中。
查看答案
正確答案: B
問題 #19
哪項功能允許 ASA 處理非標準應用程序和網絡資源,使其在無客戶端 SSL VPN 連接上正確顯示?
A. 自動升級
B. 自動連接
C. 自動啓動
D. 自動運行
查看答案
正確答案: B
問題 #20
Cisco ASA Clientless SSL VPN 門戶默認啓用哪兩類網絡資源或協議?
A. AP 配置
B. 多點 GRE 隧道接口
C. KEv1 策略
D. KEv2 配置文件
查看答案
正確答案: DE
問題 #21
DMVPN 第 3 階段雲中的所有路由器必須匹配哪個參數?
A. RE 隧道密鑰
B. HRP 網絡 ID
C. 隧道 VRF
D. IGRP 分離地平線設置
查看答案
正確答案: A
問題 #22
設置了一個無客戶端 SSLVPN,允許遠程用戶訪問內部 HTTPS 網站服務器。用戶可以訪問所有服務器,只有一個服務器顯示 "連接失敗。服務器 192.168.0.101 不可用"。Cisco ASA 和網絡服務器之間的 Ping 成功,用戶在內部網絡使用計算機時可以連接到網絡服務器。哪個操作可以解決這個問題?
A. Cisco AS 中添加可與網絡服務器協商的 SSL 密碼
B. Cisco ASA 中添加 http 192
C. Cisco ASA 上配置路由,使其能夠連接到網絡服務器。
D. Cisco ASA 上配置能解析網絡服務器域的 DNS 服務器。
查看答案
正確答案: A
問題 #23
網絡工程師必須擴展公司的 Cisco AnyConnect 解決方案。目前,一臺 Cisco ASA 安裝在北美,另一臺將安裝在歐洲,並使用不同的 IP 地址。根據 AnyConnect 客戶端的測量,用戶應從其網絡位置連接到往返時間最短的 ASA。必須實施哪種解決方案才能滿足這一要求?
A. PN 負載均衡
B. P SLA
C. NS 負載均衡
D. 佳網關選擇
查看答案
正確答案: D
問題 #24
Cisco IOS GETVPN 中密鑰服務器的兩個目的是什麼?(請選擇兩個)。
A. tunnelall
B. 排除所有
C. 指定隧道
D. 排除指定
查看答案
正確答案: BE
問題 #25
請參閱示例。必須在路由器上設置 Cisco AnyConnect,以允許用戶訪問內部服務器 192.168.0.10 和 192.168.0.11。所有其他流量都應從客戶端的本地 NIC 傳出。哪條命令可以完成此配置?
A. svc split include 192
B. svc split exclude 192
C. svc split include acl CCNP
D. svc split exclude acl CCNP
查看答案
正確答案: C
問題 #26
在哪裡爲思科路由器上的 IKEv2 遠程訪問客戶端定義分離隧道?
A. KEv2 授權策略
B. 團政策
C. 虛擬模板
D. webvpn 上下文
查看答案
正確答案: B
問題 #27
網絡工程師必須設計一個遠程訪問解決方案,允許承包商訪問內部服務器。這些承包商沒有在計算機上安裝應用程序的權限。在此設計中應使用哪種 VPN 解決方案?
A. KEv2 AnyConnect
B. 客戶端
C. 口轉發
D. SL AnyConnect
查看答案
正確答案: B
問題 #28
02.Cisco AnyConnect 客戶端需要通過 VPN 會話傳輸大型文件。哪種協議的吞吐量最大?
A. TI
B. ryptomap
C. ETVPN
D. MVPN
E.
F.
G.
D. ebvpn(globalconfiguration)
A. REtunnelkey
B. HRPnetworkID
C. unnelVRF
D. IGRPsplit-horizonsetti
查看答案
正確答案: C
問題 #29
必須在 Cisco ASA 的哪個部分配置書籤或 URL 列表才能供無客戶端 SSLVPN 用戶使用?
A. ebACL 正在阻止 URL。
B. SA 無法解析 URL。
C. 籤已被禁用。
D. 戶無法訪問 URL。
查看答案
正確答案: C
問題 #30
請參閱展品。Cisc012345678 組顯示的是哪種類型的 Cisco VPN?
A. isco AnyConnect 客戶端 VPN
B. MVPN
C. 客戶端 SSLVPN
D. ETVPN
查看答案
正確答案: A
問題 #31
哪條命令顯示 IPsec 配置文件的智能默認配置?
A. 顯示運行所有 crypto ipsec 配置文件
B. ipsec 配置文件沒有任何智能默認配置
C. 顯示 smart-defaults ipsec 配置文件
D. 顯示 crypto ipsec 配置文件默認值
查看答案
正確答案: D
問題 #32
請參閱示例。一個 SSL 客戶端正在連接 ASA 頭端。會話失敗,顯示 "連接嘗試超時。請驗證互聯網連接。根據數據包的處理方式,哪個階段會導致失敗?
A. 第 9 階段:RPF-檢查
B. 第 5 階段:NAT
C. 第 4 階段:訪問列表
D. 第 3 階段:聯合國國家工作隊
查看答案
正確答案: D
問題 #33
兩個對等設備之間使用 IKEv2 協商第二組流量選擇器。哪個 IKEv2 數據包將包含交換的詳細信息?
A. KEv2 IKE_SA_INIT
B. KEv2 信息
C. KEv2 CREATE_CHILD_SA
D. KEv2 IKE_AUTH
查看答案
正確答案: B
問題 #34
Cisco ASA 已配置爲活動/備用模式。要確保 Cisco AnyConnect 用戶能在故障切換事件後進行連接,需要做些什麼?
A. nyConnect 映像必須上傳到兩臺故障切換 ASA 設備。
B. 須手動清除 vpnsession-db。
C. XML 配置文件中配置備份服務器。
D. nyConnect 客戶端必須指向備用 IP 地址。
查看答案
正確答案: A
問題 #35
請參閱示例。客戶端 1 無法與客戶端 2 通信。兩個客戶端都使用 Cisco AnyConnect,並已成功建立與集線器 AS 的 SSL VPN 連接。
A. 少 ASA 上的哪條命令?
B. same-security-traffic permit intra-interface
C. same-security-traffic permit inter-interface
D. dns-server 值 10
查看答案
正確答案: B
問題 #36
哪種技術用於通過站點到站點 VPN 發送組播流量?
A. OS 路由器上的 GRE over IPsec
B. TD 上的 GRE over IPsec
C. TD 上的 IPsec 隧道
D. SA 上的 GRE 隧道
查看答案
正確答案: B
問題 #37
請參閱示例。在兩個站點之間建立隧道後,用戶抱怨通過 VPN 連接到應用程序的工作不穩定。在其中一臺 VPN 設備上收集了 show crypto ipsec sa 的輸出。根據輸出結果,應如何解決這一問題?
A. 低隧道 MTU。
B. 用完美的前向保密。
C. 遠程身份中指定應用網絡。
D. 整 IPSec 重放窗口。
查看答案
正確答案: A
問題 #38
一名工程師正在 Cisco FMC 上創建一個 URL 對象。必須如何配置才能使該對象與訪問控制策略中的 HTTPS 流量相匹配?
A. 定要匹配的協議(HTTP 或 HTTPS)。
B. 用 FQDN,包括網站的子域。
C. 用網站證書中的主題通用名。
D. 定義使用 HTTPS 的單個網頁的路徑。
查看答案
正確答案: B
問題 #39
請參閱展品。顯示的是哪種類型的 VPN 實施?
A. 置輻路和集線器使用相同的 IKE 版本。
B. 保集線器和輻線之間的設備沒有阻止 ESP 流量。
C. 保集線器和輻線之間的設備沒有阻止 GRE 流量。
D. 用 no shutdown 命令啓用隧道接口。
查看答案
正確答案: C
問題 #40
工程師必須在哪裡爲 Cisco ASA 上配置的站點到站點 VPN 隧道配置預共享密鑰?
A. isakmp 策略
B. 小組政策
C. 加密地圖
D. 隧道組
查看答案
正確答案: D
問題 #41
請參閱展品。此配置的結果是什麼?
A. poke 1 驗證失敗,因爲驗證方法不正確。
B. 條 2 將驗證傳遞給集線器,並成功進入第 2 階段。
C. poke 2 驗證失敗的原因是遠程驗證方法不正確。
D. 路 1 向中心傳送驗證,並成功進入第 2 階段。
查看答案
正確答案: A
問題 #42
一位工程師正在 Cisco IOS 路由器上實施 FlexVPN 解決方案。路由器必須只能終止 VPN 請求,而不能啓動它們。此外,接口必須支持來自其他路由器和 Cisco AnyConnect 連接的 VPN。必須配置哪種接口類型才能滿足這些要求?
A. 對點 GRE 隧道接口
B. 點 GRE 隧道接口
C. 靜態虛擬隧道接口
D. 虛擬模板界面
查看答案
正確答案: D
問題 #43
Cisco AnyConnect Secure Mobility Client 已配置爲一組用戶使用 IKEv2,另一組用戶使用 SSL。當管理員在 Cisco ASA 上配置新的 AnyConnect 版本時,IKEv2 用戶在連接時無法自動下載。問題可能出在哪裡?
A. 隧道組(一般屬性)
B. 隧道組(webvpn-attributes)
C. webvpn(組策略)
D. Webvpn(全局配置)
查看答案
正確答案: C
問題 #44
哪兩個遠程訪問 VPN 解決方案支持 SSL?
A. ETVPN
B. TI
C. MVPN
D. isco AnyConnect
查看答案
正確答案: BE
問題 #45
請參閱展品。Cisc012345678 組顯示的是哪種類型的 Cisco VPN?
A. isco AnyConnect 客戶端 VPN
B. MVPN
C. 客戶端 SSLVPN
D. ETVPN
查看答案
正確答案: A
問題 #46
一名工程師集成了一個新的 DMVPN,使用 Cisco IOS 路由器在互聯網上連接遠程辦公室。當連接到遠程站點時,ping 和語音數據似乎都能正常流動,而且所有隧道統計信息都顯示正常。但是,當嘗試使用 RDP 連接遠程服務器時,連接失敗。哪種操作可以解決這個問題?
A. 整路由器內的 MTU 大小。
B. 擴展 ACL 中添加 RDP 端口。
C. 換 RDP 服務器上的證書。
D. 改 DMVPN 超時值。
查看答案
正確答案: A
問題 #47
哪兩個 NHRP 功能是 DMVPN 第 3 階段實施所特有的?(請選擇兩項)。
A. 登記答覆
B. 重新定向
C. 決議答覆
D. 註冊申請
E. 決議要求
查看答案
正確答案: BC
問題 #48
一名工程師集成了一個新的 DMVPN,使用 Cisco IOS 路由器在互聯網上連接遠程辦公室。當連接到遠程站點時,ping 和語音數據似乎都能正常流動,而且所有隧道統計信息都顯示正常。但是,當嘗試使用 RDP 連接遠程服務器時,連接失敗。
A. 整路由器內的 MTU 大小。
B. 擴展 ACL 中添加 RDP 端口。
C. 換 RDP 服務器上的證書。
D. 改 DMVPN 超時值。
查看答案
正確答案: A
問題 #49
請參閱展品。從 DMVPN 第 2 階段配置中應得出哪兩個結論?(請選擇兩個)。
A. 密鑰環配置中添加地址 192
B. IKEv2 策略中添加 match fvrf any 命令。
C. IKEv2 配置文件配置中添加 aaa 授權組 psk 列表 Flex_AAA Flex_Auth 命令。
D. 隧道配置中添加隧道模式 gre ip 命令。
查看答案
正確答案: CE
問題 #50
一名管理員正在 Cisco ASA 上設置 Cisco AnyConnect,要求 AnyConnect 在公司擁有的筆記本電腦連接到公司網絡之外的互聯網時自動建立 VPN。哪種配置符合這些要求?
A. 使用用戶證書驗證的 SBL
B. 使用機器證書驗證的 TND
C. 使用機器證書驗證的 SBL
D. 使用用戶證書驗證的 TND
查看答案
正確答案: B
問題 #51
哪種技術和 VPN 組件允許 VPN 頭端動態學習不同站點遠程路由器的 NAT 後 IP 地址?
A. 網絡服務器的 IP 地址建立智能隧道。
B. 置一條 NAT 規則,將 ASA 公共地址轉換爲 80 端口上的網絡服務器專用地址。
C. 用具有網絡服務器 IP 地址的分離隧道設置 Cisco AnyConnect。
D. 置 WebACL,允許使用網絡服務器的 IP 地址。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.