최신Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版) - 300-730日本語무료샘플문제
문제1
ネットワーク エンジニアは、リモート ユーザが内部 HTTP サーバにアクセスできるようにするクライアントレス VPN の設定をほぼ完了しました。ユーザはユーザ名とパスワードを 2 回入力する必要があります。1 回目はクライアントレス VPN Web ポータルで、もう 1 回は内部 HTTP サーバへのログインです。Cisco ASA と HTTP サーバは、同じ Active Directory サーバを使用してユーザを認証します。ユーザーがパスワードを 1 回だけ入力できるようにするには、次のどの手順を実行する必要がありますか?
ネットワーク エンジニアは、リモート ユーザが内部 HTTP サーバにアクセスできるようにするクライアントレス VPN の設定をほぼ完了しました。ユーザはユーザ名とパスワードを 2 回入力する必要があります。1 回目はクライアントレス VPN Web ポータルで、もう 1 回は内部 HTTP サーバへのログインです。Cisco ASA と HTTP サーバは、同じ Active Directory サーバを使用してユーザを認証します。ユーザーがパスワードを 1 回だけ入力できるようにするには、次のどの手順を実行する必要がありますか?
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제2
ネットワーク エンジニアは、2 つの Cisco IOS ルータ間に FlexVPN トンネルを実装しています。FlexVPN トンネルは、1500 の IP MTU で構成されたインターフェイス上の暗号化されたトラフィックで終了します。会社には、ネットワークに出入りするフラグメント化されたトラフィックをドロップするセキュリティ ポリシーがあります。トンネルは、ユーザーと内部サーバーの間で TFTP データを転送するために使用されます。TFTP トラフィックが VPN を通過していない場合、最大 IP パケット サイズは 1500 になる可能性があります。暗号化されたペイロードが 90 バイトを追加すると仮定すると、TFTP トラフィックがドロップされることなく FlexVPN トンネルを通過できるのはどの設定ですか?
ネットワーク エンジニアは、2 つの Cisco IOS ルータ間に FlexVPN トンネルを実装しています。FlexVPN トンネルは、1500 の IP MTU で構成されたインターフェイス上の暗号化されたトラフィックで終了します。会社には、ネットワークに出入りするフラグメント化されたトラフィックをドロップするセキュリティ ポリシーがあります。トンネルは、ユーザーと内部サーバーの間で TFTP データを転送するために使用されます。TFTP トラフィックが VPN を通過していない場合、最大 IP パケット サイズは 1500 になる可能性があります。暗号化されたペイロードが 90 バイトを追加すると仮定すると、TFTP トラフィックがドロップされることなく FlexVPN トンネルを通過できるのはどの設定ですか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제3
展示を参照してください。ASA とリモート ピア間の IKEv2 サイト間トンネルが正常に構築されません。デバッグ出力に基づいて問題を修正するにはどうすればよいでしょうか。
展示を参照してください。ASA とリモート ピア間の IKEv2 サイト間トンネルが正常に構築されません。デバッグ出力に基づいて問題を修正するにはどうすればよいでしょうか。
정답: A
문제4
1 日に何千もの固有の Cisco AnyConnect 接続がある環境で、2 つの Cisco ASA が VPN ロード バランシング構成でセットアップされています。同じサブネットから AnyConnect クライアントに IP アドレスを割り当てるときに、重複を最小限に抑えるには、両方の ASA にどのスケーラブルな IP アドレス割り当て方法を実装する必要がありますか。
1 日に何千もの固有の Cisco AnyConnect 接続がある環境で、2 つの Cisco ASA が VPN ロード バランシング構成でセットアップされています。同じサブネットから AnyConnect クライアントに IP アドレスを割り当てるときに、重複を最小限に抑えるには、両方の ASA にどのスケーラブルな IP アドレス割り当て方法を実装する必要がありますか。
정답: D
문제5
Cisco IOS ルータは、別の DMVPN フェーズ 3 クラウドの一部である追加の DMVPN ハブに接続するように再構成されます。この変更が行われた後、ユーザーは両方のトンネルを介して企業リソースにアクセスする際に問題が発生し始めます。追加のトンネルが作成される前に、ユーザーは最初のトンネルを介して問題なくリソースにアクセスできました。両方のトンネルはルータの同じインターフェイスで終了し、同じ IPsec プロポーザルを使用します。どちらの 2 つのアクションでも、どちらの DMVPN クラウドのスポークツースポーク トラフィックにも影響を与えずに問題を解決できますか。
(2つ選択してください。)
Cisco IOS ルータは、別の DMVPN フェーズ 3 クラウドの一部である追加の DMVPN ハブに接続するように再構成されます。この変更が行われた後、ユーザーは両方のトンネルを介して企業リソースにアクセスする際に問題が発生し始めます。追加のトンネルが作成される前に、ユーザーは最初のトンネルを介して問題なくリソースにアクセスできました。両方のトンネルはルータの同じインターフェイスで終了し、同じ IPsec プロポーザルを使用します。どちらの 2 つのアクションでも、どちらの DMVPN クラウドのスポークツースポーク トラフィックにも影響を与えずに問題を解決できますか。
(2つ選択してください。)
정답: C,D
문제6
展示を参照してください。グループ Cisc012345678 にはどのタイプの Cisco VPN が表示されますか?
展示を参照してください。グループ Cisc012345678 にはどのタイプの Cisco VPN が表示されますか?
정답: B
문제7
エンジニアは、Cisco ASA で構成されたサイト間 VPN トンネルの事前共有キーをどこで構成する必要がありますか?
エンジニアは、Cisco ASA で構成されたサイト間 VPN トンネルの事前共有キーをどこで構成する必要がありますか?
정답: B
문제8
展示を参照してください。問題を解決するには、IPsec トンネル構成でどのアクションを実行する必要がありますか?
展示を参照してください。問題を解決するには、IPsec トンネル構成でどのアクションを実行する必要がありますか?
정답: D