300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

質問 1

管理者は、ユーザー名とパスワードを必要とせずに、ゲストデバイスがプライベートネットワークに接続できるようにする必要があります。これを可能にするために構成する必要がある2つの機能はどれですか？（2つ選択してください。）

（A）ホットスポットゲストポータル

（B）中央WebAuth

（C）デバイス登録WebAuth

（D）ローカルWebAuth

（E）自己登録ゲストポータル

正解：A、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

Cisco ISE 分散展開に 2 つのノードがあり、セカンダリノードが登録解除されると何が起こりますか?

（A）プライマリノードが再起動します

（B）両方のノードが再起動します。

（C）セカンダリノードが再起動します。

（D）プライマリノードがスタンドアロンになる

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

管理者は、802 1Xで使用するためにスイッチポートを構成しています。ポートが音声および複数のデータエンドポイントを許可するために何をする必要がありますか？

（A）authenticationhost-modemulti-authコマンドを使用してポートを設定します

（B）データデバイスをポートに接続し、その背後に電話を接続します。

（C）ハブをスイッチポートに接続して、認証後に複数のデバイスがアクセスできるようにします

（D）ポートでコマンドauthenticationhost-modemulti-domainを使用します

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

BYODフロー中にエンドポイントがCisco ISEからデジタル証明書を取得できるのは何ですか。

（A）サプリカントプロビジョニングウィザード

（B）デバイスポータル

（C）ネットワークアクセスコントロール

（D）アプリケーションの可視性と制御

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

展開内のすべてのノードに管理機能を設定することにより、どのCiscoISE展開モデルが冗長性を提供するか。ポリシーサービス、および完全なノード障害から保護するためのペルソナの監視？

（A）配布

（B）ハイブリッド

（C）2ノード

（D）分散

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

BYODデバイスがBYODポータルにアクセスするには、どのプロトコルを許可する必要がありますか？

（A）HTTPS

（B）HTTP

（C）SMTP

（D）SSH

正解：A 解答を投票する

質問 7

Cisco ISE ノードはどのようなペルソナを想定できますか?

（A）管理、ポリシーサービス、監視

（B）ポリシーサービス、ゲートキーピング、監視

（C）管理、ポリシーサービス、ゲートキーピング

（D）管理、監視、ゲートキーピング

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

CiscoISEで使用できるデフォルトのゲストポータルはどれですか。（2つ選択してください。）

（A）後援

（B）訪問者

（C）中央Web認証

（D）自己登録

（E）WIFIアクセス

正解：A、D 解答を投票する

質問 9

ネットワークに接続しているデバイスのタイプを識別するために、Cisco ISEノードでどのサービスを有効にできますか？

（A）姿勢

（B）MAB

（C）中央Web認証

（D）プロファイリング

正解：D 解答を投票する

質問 10

ユーザは、Cisco ISE のデバイスポータルでデバイスのステータスを盗難に変更します。デバイスは、もともと証明書なしで BYOD ワイヤレスポータルにオンボードされていました。デバイスは後で検出されますが、Cisco ISE がデバイスをブロックリストエンドポイント ID グループに割り当てたため、ユーザはデバイスを再オンボードできません。この問題を解決するには、デバイスポータルでユーザーが何をする必要がありますか?

（A）デバイスの BYOD 登録属性を None に変更します。

（B）デバイスを削除してから、デバイスを追加し直してください。

（C）デバイスの状態を Stolen から Not Registered に変更します。

（D）ブロックリストエンドポイント ID グループからデバイスを手動で削除します。

正解：C 解答を投票する

質問 11

ネットワークアクセス制御を提供するために、新しい Cisco ISE インフラストラクチャが構築されています。Cisco Discovery Protocol が使用されている場合、Cisco ISE によるプロファイリングに関連してどのような情報が収集されますか?

（A）アイデンティティグループ

（B）RADIUSセッション属性

（C）デバイスID

（D）DHCPセッション属性

正解：C 解答を投票する

質問 12

管理者は、テストのためにワイヤレスデバイスの MAC アドレスをブロックリスト ID グループに手動で追加しました。デバイスがワイヤレスネットワークに接続すると、ワイヤレスブロックリストのデフォルトルールがトリガーされますが、デバイスは引き続きワイヤレスネットワークにアクセスできます。
組織を解決するには、どのような追加手順を実行する必要がありますか?

（A）Cisco WLC に BLOCKHOLE という名前の ACL を作成します。

（B）認証プロファイルで URL リダイレクトを無効にします。

（C）Cisco WLC で読み取りおよび書き込みアクセスを持つ SNMP を有効にします。

（D）認可プロファイルのアクセスタイプを ACCESS_REJECT に変更します。

正解：D 解答を投票する

質問 13

管理者は、Cisco ISEで使用する新しいプローブを設定しており、メタデータを使用してエンドポイントのプロファイルを作成したいと考えています。メタデータには、業界標準のプロトコル情報ではなく、エンドポイントに関連するトラフィック情報が含まれている必要があります。これらの要件を満たすには、どのプローブを有効にする必要がありますか？

（A）NetFlowプローブ

（B）SNMPクエリプローブ

（C）DHCPプローブ

（D）DNSプローブ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

管理者がCiscoISE内で新しいプロファイリングポリシーを設定しています組織には、同じデバイスタイプであり、すべてのMACアドレスに同じブロックIDを持つ複数のエンドポイントがあります。プロファイラーには現在、これらのエンドポイントを分類するために作成されたプロファイリングポリシーがありません。したがって、カスタムプロファイリングポリシーを作成する必要があります。MACアドレス<MACADDRESS>を使用したネットワークアクセス用にACMEAl Connectorエンドポイントを適切にプロファイリングするには、管理者がどの条件を使用する必要がありますか。

（A）CDP_cdpCacheDevicelD_CONTAINS_ <MACADDRESS>

（B）MAC_OUI_STARTSWITH_ <MACADDRESS>

（C）ステーションと呼ばれる半径-ID STARTSWITH <MACADDRESS>

（D）MAC_MACAddress_CONTAINS_ <MACADDRESS>

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-715日本語 無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-715日本語無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)」