300-415日本語試験無料問題集（469題）「Cisco Implementing Cisco SD-WAN Solutions (300-415日本語版) 認定」

出題：1

Cisco SD-WAN ではソフトウェアはどのように管理されますか?

A. ソフトウェアイメージは、HTTP または FTP 経由で vManage にアップロードする必要があります。

B. vManage ではソフトウェアのダウングレードはサポートされていません。

C. グループ内のソフトウェアアップグレード操作には、vManage、vBond、および vSmart が含まれている必要があります。

D. ソフトウェアイメージは、vManage の VPN 512 または VPN 0 を介して転送する必要があります。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

図を参照してください。どの構成が IPsec トンネルをアクティブおよびスタンバイに設定しますか?

A. VPN 0
サービス netsvc1 インターフェース ipsec1 ipsec2
from-vsmart リストから VPN リスト 0
VPN 0

B. VPN 1
サービス netsvc1 インターフェース ipsec1 ipsec2
from-vsmart リスト vpn-list 1
VPN 1

C. VPN 0
サービス netsvc1 インターフェース ipsec1 ipsec2
VPN リスト 1
カウント ServicePSec1_275676046
from-vsmart リストから VPN リスト 0
VPN 0

D. VPN 1
サービス netsvc1 インターフェース ipsec1 ipsec2
VPN リスト 1
カウント ServicePSec1_275676046
from-vsmart リスト vpn-list 1
VPN 1

正解：B 解答を投票する

出題：3

ネットワークエンジニアは、サービス VPN で発信されたルートのタグを OMP に設定します。次のホップのタグを確認するには、どの監視タブを使用する必要がありますか?

A. トラブルシューティング > トンネルの健全性

B. リアルタイム > OMP 受信ルート

C. トラブルシューティング > フローのシミュレーション

D. リアルタイム > OMP 受信 TLOC

正解：B 解答を投票する

出題：4

VPN をグループ化して宛先ゾーンを作成する場合、VPN はいくつのゾーンに参加できますか?

A. 4つ

B. 1つ

C. 3つ

D. 2つ

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Cisco ISR 4451 ルータではどのソフトウェアセキュリティ機能がサポートされていますか?

A. IPsec/GRE クラウドプロキシ

B. リバースプロキシ

C. クラウドエクスプレスサービス

D. アプリケーション認識機能を備えたエンタープライズファイアウォール

正解：D 解答を投票する

出題：6

Cisco SD-WANソリューションでBGPやOSPFなどのルーティングプロトコルを担当するコンポーネントはどれですか？

A. vBond Orchestrator

B. WANエッジルーター

C. vManage

D. vSmartコントローラー

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

レプリケータの役割は、Cisco SD-WANでどのように機能しますか？

A. vSmartコントローラーは、オーバーレイネットワークを介してすべての受信者にランデブーポイントをアドバタイズします。

B. WANエッジデバイスは、アンダーレイネットワークを介してすべての受信者にランデブーポイントをアドバタイズします。

C. WANエッジデバイスは、オーバーレイネットワークを介してすべての受信者にランデブーポイントをアドバタイズします。

D. vSmartコントローラーは、アンダーレイネットワークを介してすべてのレシーバーにランデブーポイントをアドバタイズします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

ルート証明書を示すようにコントローラ証明書認証モードを設定するために必要な 2 つのアクションはどれですか? (2 つ選択してください。)

A. SSL 証明書を vManage にアップロードします。

B. Cisco が推奨するコントローラ証明書認証モードを選択します。

C. ドロップダウンメニューから有効期間を選択します。

D. Cisco SD-WAN ファブリックの組織名を変更します。

E. パブリック証明書署名機関の代わりにプライベート証明書署名機関を選択します。

正解：A,E 解答を投票する

出題：9

エンジニアは、ネットワークルートアドバタイズメントに影響を与える集中型ポリシーを構成しています。どのコントローラがこのポリシーをファブリックに配信しますか？

A. WAN Edge

B. vManage

C. vBond

D. vSmart

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

エンジニアがvEdgeの証明書の問題をトラブルシューティングしています。証明書の有効性を確認するために使用されるコマンドはどれですか？

A. コントロールのローカルプロパティを表示

B. インストールされている証明書を表示

C. コントロールの概要を表示

D. 証明書のステータスを表示

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

展示を参照してください。ネットワーク設計チームは、データプレーン接続に SP 回線上でプライベート IP アドレスとプライベートカラーを使用するようアドバイスしています。制御接続にはパブリック IP を使用する必要があります。このタスクを実現するには、サイト A でどの構成を適用する必要がありますか。

A.

B.

C.

D.

正解：B 解答を投票する

出題：12

2 つ以上の VPN 間のトラフィックを制御するには、WAN エッジアプリケーション対応ファイアウォールにどのタイプのポリシーを適用する必要がありますか?

A. サービス挿入ポリシー

B. データポリシー

C. 制御ポリシー

D. ファイアウォールポリシー

正解：D 解答を投票する

出題：13

データプレーンの復元力について、Cisco SD-WANソフトウェアは何を実装していますか？

A. OMP

B. vSmartコントローラーとWANエッジルーター間の親和性を確立する

C. 複数のvBondオーケストレーター

D. BFD

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

エンジニアは、ルータのローカルサイトから送信される DSCP 26 トラフィックを識別し、DSCP 値を DSCP 18 に変更してから SD-WAN ファブリックに送信するように SD-WAN エッジルータを構成する必要があります。必要な構成を作成する 2 つの方法は何ですか? (2 つ選択してください。)