NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7

質問 1

次のトラフィックログを調べてください。次に、以下の質問に答えてください。
date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pricritical vd=root service=kemel status=failure msg="NAT ポートが枯渇しました。」ログは何を意味しますか?

（A）FortiGate には、新しい接続に使用できる NAT ポートがありません。

（B）NAT ポートテーブルの最大エントリ数の制限に達しました。

（C）NAT ポートテーブルに新しいエントリを作成するのに十分なメモリがシステムにありません。

（D）同じ NAT ポートを共有する同時セッションの最大数の制限に達しました。

正解：D 解答を投票する

質問 2

統計ルートがルーティングテーブルでアクティブになるために満たす必要がある 2 つの条件はどれですか? (2つお選びください。)

（A）リンクヘルスモニター (構成されている場合) は起動しています。

（B）ネクストホップ IP アドレスは有効です。

（C）同じ目的地へ、これより長い距離のルートは他にありません。

（D）送信インターフェイスは起動しています。

正解：A、D 解答を投票する

質問 3

「diagnose debug authd fsso list」コマンドの出力を調べます。次に、以下の質問に答えてください。
# 診断デバッグ認証 fsso リスト -FSSO ログオン -IP: 192.168.3.1 ユーザー: STUDENT グループ: TRAININGAD/USERS ワークステーション: INTERNAL2。トレーニング。LAB IP アドレス 192.168.3.1 は、ワークステーション INTERNAL2 で使用されているものではありません。トレーニング。研究室
管理者は何を確認する必要がありますか?

（A）ワークステーション INTERNAL2 から FortiGate に到着するトラフィックの送信元 IP アドレス。トレーニング。研究室

（B）ワークステーション名 INTERNAL2 の DNS 名解決。トレーニング。研究室

（C）ユーザー STUDENT のログオンイベントに記録された IP アドレス。

（D）IP アドレス 192.168.3.1 の予約 DNS ルックアップ。

正解：A 解答を投票する

質問 4

展示品:

ハブのネットワークトポロジと BGP 構成を含む展示を参照してください。
管理者は、iBGP を使用してハブスポーク VPN セットアップで ADVPN を構成しようとしています。すべての VPN が稼働しており、ハブに接続されています。ハブは両方のスポークから iBGP 経由でルート情報を受信しています。ただし、スポークは相互にルート情報を受信しません。
1 つのスポークによって学習されたルートが他のスポークに転送されるようにするには、管理者はハブ BGP 設定にどのような変更を加える必要がありますか?

（A）ハブをルートリフレクタクライアントとして設定します。

（B）remote-as の設定を local-as の設定と異なるようにします。

（C）ルーター ID を 10.1.0.254 に変更します。

（D）個々のネイバーを設定し、ネイバー範囲設定を削除します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

部分的なルーティングテーブルを示す展示を参照してください。

適切なファイアウォールポリシーがすべて構成されていると仮定すると、ポート 3 に直接接続されているクライアントからポート 4 に直接接続されているサーバーにトラフィックを送信する場合、管理者は次の 2 つの変更を行う必要がありますか? (2つお選びください。)

（A）RPF チェックのドロップを防ぐために、関連するファイアウォールポリシーで SNAT を有効にします。

（B）VRF12とVRF21間で漏洩する経路を設定します。

（C）VRF インスタンス間で経路情報を交換するように RIPv2 を設定します。

（D）port3とport4の間で漏洩する経路を設定します。

（E）VRF インスタンス間ではサポートされていないため、auto-asic-offload を無効にします。

正解：A、B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

診断テストアプリケーションの ipsmenitor 5 コマンドは何に使用されますか?

（A）IPS セッションに関する情報を提供するため

（B）すべての IPS エンジンとモニターを再起動します。

（C）IPSエンジンを無効にする場合

（D）IPS バイパスモードを有効にするには

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

展示に示されている BGP リアルタイムデバッグの出力を調べて、以下の質問に答えてください。

展示品の出力に関して正しいのはどれですか? (2つお選びください。)

（A）リモート BGP ピアの状態は Openconfirm です。

（B）リモート BGP ピアの状態は、受信したプレフィックスを確認した後、接続に移行します。

（C）ローカル BGP ピアがデフォルトルートのプレフィックスを受信しました。

（D）BGP ピアはオープンメッセージとキープアライブメッセージを正常に交換しました。

正解：C、D 解答を投票する

質問 8

管理者は、次の Ipsec VPN を FortiGate 構成に追加しました。
configvpn ipsec Phasel -インターフェイス
「リモートサイト」を編集する
動的セットタイプ
インターフェイス「portl」を設定します
セットモードメイン
set psksecret ENC LCVkCiK2E2PhVUzZe
次
終わり
config vpn ipsec フェーズ 2 インターフェイス
「リモートサイト」を編集する
フェーズ名「RemoteSite」を設定します
セット提案 3des-sha256
次
終わり
しかし、第1段階の交渉は失敗に終わっている。管理者は、Ipsec 接続の試行中に IKF リアルタイムデバッグを実行しました。出力は展示品に示されています。

フェーズ 1 での IPsec 問題の原因は何ですか?

（A）フレーズ 1 モードをアグレッシブに変更する必要があります

（B）事前共有キーが間違っています

（C）NAT-T設定が一致しません

（D）受信 IPsec 接続が間違った VPN 構成と一致しています

正解：B 解答を投票する

質問 9

FortiGate が明確な理由もなく予期せず再起動します。管理者は問題に関する詳細情報を得るためにどのようなトラブルシューティングツールを使用できますか? (2つお選びください。)

（A）Crashlogs.

（B）ファイアウォールモニター。

（C）Logs.

（D）ポリシーモニター。

正解：A、C 解答を投票する

質問 10

管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッションタイマーを減らしました。しかし、変更後、1 つのネットワークアプリケーションで問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントが SYN パケットを送信した後、SYN/ACK が到着する前に、FortiGate がセッションを削除していることに気付きました。SYN/ACK パケットが FortiGate に到着したとき、ユニットはすでにそれぞれのセッションを削除しています。この問題を解決するには、どの TCP セッションタイマーを増やす必要がありますか?

（A）TCP 時間の待ち時間。

（B）TCP ハーフオープン。

（C）TCP ハーフクローズ。

（D）TCP セッションの存続時間。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE7_EFW-7.0日本語 無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」