300-730日本語 無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

ASAが非標準のアプリケーションとWebリソースを処理して、クライアントレスSSL VPN接続を介して正しく表示できるようにする機能はどれですか。

解説: (JPNTest メンバーにのみ表示されます)
Cisco IOS GETVPN のキー サーバの 2 つの目的は何ですか? (2つ選んでください。)

正解:B、C 解答を投票する
企業の遠隔地は、MPLS を介してデータセンターに接続します。新しい要求では、リモート ロケーションで送信されるユニキャストおよびマルチキャスト トラフィックを暗号化する必要があります。この要件を満たすには、どの非トンネリング技術を使用する必要がありますか?

楕円曲線鍵交換アルゴリズムを使用するものは何ですか?

解説: (JPNTest メンバーにのみ表示されます)
FlexVPNトンネルで使用する必要がある構成構成はどれですか。

ネットワーク エンジニアは、2 つの Cisco IOS ルータ間に FlexVPN トンネルを実装しています。FlexVPN トンネルは、1500 の IP MTU で構成されたインターフェイス上の暗号化されたトラフィックで終了します。会社には、ネットワークに出入りするフラグメント化されたトラフィックをドロップするセキュリティ ポリシーがあります。トンネルは、ユーザーと内部サーバーの間で TFTP データを転送するために使用されます。TFTP トラフィックが VPN を通過していない場合、最大 IP パケット サイズは 1500 になる可能性があります。暗号化されたペイロードが 90 バイトを追加すると仮定すると、TFTP トラフィックがドロップされることなく FlexVPN トンネルを通過できるのはどの設定ですか?

解説: (JPNTest メンバーにのみ表示されます)
展示を参照してください。ユーザーは AnyConnect SSLVPN 経由で接続できません。どのアクションでこの問題を解決できますか?

展示を参照してください。show ip route コマンドの出力から、どのリモート アクセス VPN テクノロジーが使用されているかがわかります。

1 日に何千もの固有の Cisco AnyConnect 接続がある環境で、2 つの Cisco ASA が VPN ロード バランシング構成でセットアップされています。同じサブネットから AnyConnect クライアントに IP アドレスを割り当てるときに、重複を最小限に抑えるには、両方の ASA にどのスケーラブルな IP アドレス割り当て方法を実装する必要がありますか。

組織は、25,000 の同時ユーザーをサポートする 12 の VPN ヘッドエンド ロケーションにリモート アクセス VPN の負荷を分散したいと考えています。この要件を満たす負荷分散方法はどれですか?

管理者は、会社所有のラップトップが企業ネットワークの外部のインターネットに接続されている場合に AnyConnect が自動的に VPN を確立するという要件を備えた Cisco ASA 上で Cisco AnyConnect をセットアップしています。これらの要件を満たす構成はどれですか?

解説: (JPNTest メンバーにのみ表示されます)
ネットワーク管理者が FlexVPN トンネルのトラブルシューティングを行っています。トンネルが表示されているにもかかわらず、ハブ ルータはスポーク ルータのトンネル インターフェイス IP アドレス 192.168.1.2 に ping を送信できません。ハブ ルータ上の debug ip packet CLI コマンドの出力には、次のエントリが表示されます。
IP: tableid=0123456789 s=192.168.1.1 (ローカル)、d=192.168.1.2 (loopback2)、FIB 経由でルーティング。
この問題を解決するには何を構成する必要がありますか?

IKEv2 プロファイルを設定する際のユーザー認証用の 2 つの AAA 方式は何ですか?
(2つ選択してください。)

正解:B、E 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡