300-715日本語試験無料問題集「Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版) 認定」

ページ: 1 / 22
トータル 347 問
完全版を入手する
プロファイラーポリシーを作成するときの最小の確信度は何ですか?

承認の変更を検証するユースケースはどれですか?

解説: (GoShiken メンバーにのみ表示されます)
ドラッグアンドドロップの質問
左側の Cisco ISE ノード タイプを右側の適切な目的にドラッグします。
正解:

Explanation:
Monitoring = provides advanced monitoring and troubleshooting tools that you can use to effectively manage your network and resources Policy Service = provides network access, posture, guest access, client provisioning, and profiling services. This persona evaluates the policies and makes all the decisions.
Administration = manages all system-related configuration and configurations that relate to functionality such as authentication, authorization, auditing, and so on pxGrid = shares context-sensitive information from Cisco ISE to subscribers
https://www.cisco.com/c/en/us/td/docs/security/ise/1-
4/admin_guide/b_ise_admin_guide_14/b_ise_admin_guide_14_chapter_011.html#ID57
エンジニアは802.1Xを構成しており、ユーザーの観点から透過的にすることを望んでいます。実装では、認証されていないデバイスに強力なレベルのセキュリティを提供しながら、スイッチポートでオープン認証を提供する必要があります。これを実現するには、どの展開モードを使用する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
エンジニアは、ネットワークデバイス管理用にISEを設定しており、両方のプロトコルをサポートするデバイスを持っています。これらのデバイスにRADUよりもTACACS+を選択することの2つの利点は何ですか?(2つ選択してください。)

Cisco ISE 分散展開に 2 つのノードがあり、セカンダリ ノードが登録解除されると何が起こりますか?

解説: (GoShiken メンバーにのみ表示されます)
組織は、従業員と訪問者の両方に対して Web ベースのゲスト アクセスを有効にしたいと考えています。目標は、両方のユーザー タイプに対して単一のポータルを使用することです。この要件を満たすには、どの 2 つの認証方法を使用する必要がありますか? (2つ選択)

解説: (GoShiken メンバーにのみ表示されます)
管理者がCiscoISEでポスチャを設定していて、ネットワークにアクセスしようとしているワークステーションに特定のサービスが存在することを確認したいと考えています。この目標を達成するには、何を構成する必要がありますか?

エンジニアは、評価にサービス条件の使用をサポートするエージェントを使用することを目標として、ネットワーク アクセス制御のポスチャ評価を構成しました。エージェントは、ユーザーの中断を避けるためにバックグラウンド プロセスとして実行する必要がありますが、実行中はユーザーに表示されてしまいます。問題は何でしょうか。

許可プロファイルで設定されているリダイレクトACLをCisco WLCに送り返すものは何ですか。

解説: (GoShiken メンバーにのみ表示されます)
Cisco IOS デバイスで Cisco TrustSec を設定する際、エンジニアはデバイスが相互に認証できるように CTS デバイス ID とパスワードを設定する必要があります。しかし、この設定が完了した後、デバイスは正しく認証できません。デバイス ID とパスワードが正しい場合でも、この問題が発生する原因は何でしょうか。

解説: (GoShiken メンバーにのみ表示されます)
管理者が、分散 Cisco ISE 環境で PSN を置き換えました。エンドポイントが認証されると、デバイスは適切なプロファイルまたは属性を取得せず、その結果、正しいポリシーにヒットしません。これは、以前の PSN で正しく機能していました。エンドポイントを確実に特定するには、どのアクションを実行する必要がありますか?

組織は、Cisco ISE 展開にノードを追加しており、プライマリおよびセカンダリ PAN および MnT ノードとして指定された 2 つのノードがあります。組織には 4 つの PSN もあります 管理者がこの展開にさらに 2 つの PSN を追加しようとしていますが、そのうちの 1 つを追加する際に問題が発生しています 問題は何ですか?

エンジニアがキャンパス全体に有線 802.1X プロジェクトの実装を開始しています。タスクは、ポートで認証手順が無効になっていることを確認しつつ、すべてのエンドポイントがネットワークに接続できるようにすることです。エンジニアはどのポート制御オプションを設定する必要がありますか?

ゲスト ユーザーが次の手順でワイヤレス接続を使用してネットワークに接続する場合、ネットワーク セキュリティ管理者は Web 認証構成を必要とします。
- 最初の MAB 要求が Cisco ISE ノードに送信されます。
- Cisco ISEは、URLリダイレクト認可プロファイルで応答します。
ユーザーの MAC アドレスがエンドポイント ID ストアで不明です。
- URLリダイレクトにより、ユーザーにAUP同意ページが表示されます。
ユーザーが任意の URL にアクセスしようとしたとき。
管理者は Cisco ISE でどの認証を設定する必要がありますか?

ネットワーク管理者は、syslogを介してセッション情報を共有するように社内のCiscoSEPersonasを設定する必要があります。この目標を達成するには、どのCiscoISEペルソナをsyslogレシーバーに追加する必要がありますか。

ページ: 1 / 22
トータル 347 問