300-730日本語試験無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版) 認定」

ページ: 1 / 11
トータル 208 問
完全版を入手する
展示を参照してください。SSL クライアントが ASA ヘッドエンドに接続しています。セッションは、「接続試行がタイムアウトしました。インターネット接続を確認してください。」というメッセージで失敗します。パケットの処理方法に基づいて、どのフェーズが失敗の原因ですか?

ハブからダイナミック IP アドレスを受信するには、FlexVPN スポークのトンネル インターフェイスでどのコマンドを設定する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
エンジニアがクライアントレス SSL VPN を構成しています。財務部門には、彼らだけがアクセスする必要のあるデータベース サーバーがありますが、現在、営業部門はそれにアクセスできます。財務部門と販売部門は、別個のグループ ポリシーとして設定されます。営業部門のユーザーが財務部門のサーバーにアクセスできないようにするには、構成に何を追加する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
展示を参照してください。IPsec VPN トンネルの問題の原因となっている不一致の種類は何ですか?

解説: (GoShiken メンバーにのみ表示されます)
ASAのVPNロードバランシングはどのVPNをサポートしていますか?

リモート ユーザーが内部 HTTPS Web サーバーにアクセスできるように、クライアントレス SSLVPN が設定されています。
ユーザーは1つのサーバーを除くすべてのサーバーにアクセスでき、「接続に失敗しました。サーバー
「192.168.0.101 は利用できません」。Cisco ASA と Web サーバー間の ping は成功し、ユーザーは内部ネットワークで自分のコンピュータを使用するときに Web サーバーに接続できます。
この問題を解決するにはどのアクションを実行すればよいですか?

展示を参照してください。show ip route コマンドの出力から、どのリモート アクセス VPN テクノロジーが使用されているかがわかります。

IOSルータのフラッシュにアップロードされたCisco AnyConnectプロファイルを識別するコマンドはどれですか。

解説: (GoShiken メンバーにのみ表示されます)
ドラッグアンドドロップの質問
GETVPN コンポーネントを左側から右側の説明にドラッグ アンド ドロップします。
正解:
図を参照してください。FlexVPN スポークと FlexVPN ハブ 192.168.0.12 間の VPN トンネルが失敗しています。
この問題を修正するにはどうすればよいでしょうか?

エンジニアは、2 つのサイト間にフェーズ 1 およびフェーズ 2 トンネルを正常に確立しました。サイト A には内部サブネット 192.168.0.0/24 があり、サイト B には内部サブネット 10.0.0.0/24 があります。エンジニアは、サイト B でパケットが復号化されていないことに気付きます。サイト B の内部デバイスから 192.168.0.1 への ping はサイト B ルーターに到達し、サイト A ルーターの暗号化カウンターと復号化カウンターが増加します。両方のサイト間の双方向通信を確保するには、何をする必要がありますか?

Cisco ASA でクライアントレス VPN を実装するには、どの 2 つのタスクを実行する必要がありますか? (2 つ選択してください。)

ネットワーク管理者が FlexVPN トンネルのトラブルシューティングを行っています。トンネルが表示されているにもかかわらず、ハブ ルータはスポーク ルータのトンネル インターフェイス IP アドレス 192.168.1.2 に ping を送信できません。ハブ ルータ上の debug ip packet CLI コマンドの出力には、次のエントリが表示されます。
IP: tableid=0123456789 s=192.168.1.1 (ローカル)、d=192.168.1.2 (loopback2)、FIB 経由でルーティング。
この問題を解決するには何を構成する必要がありますか?

展示を参照してください。ネットワーク エンジニアがメンテナンス ウィンドウ中にクライアントレス SSLVPN を再構成し、新しい構成をテストした後、接続を確立できません。この問題を解決するには、何をする必要がありますか?

展示を参照してください。2 つのサイト間のサイト間トンネルが起動しません。
デバッグに基づいて、この問題の原因は何ですか?

管理者は、パートナーの Cisco 以外の VPN ソリューションを使用して VPN を設計しています。パートナーの VPN デバイスは、サブネット 192.168.0.0/24 から 10.0.0.0/24 のみを暗号化する IKEv2 トンネルをネゴシエートします。これらの要件を満たすには、どのテクノロジーを使用する必要がありますか?

キーサーバーのグループからプライマリキーサーバーを選択するために最初に使用されるパラメーターはどれですか。

解説: (GoShiken メンバーにのみ表示されます)
http-only-cookie コマンドが有効な場合に動作するクライアントレス SSLVPN サポート機能はどれですか?

解説: (GoShiken メンバーにのみ表示されます)
異なる部門に対して複数の接続プロファイルを持つ ASA で、AnyConnect ユーザーに部門に基づいて正しい接続プロファイルが割り当てられ、異なる接続プロファイルを選択できないようにするための最適な設計は何ですか?

ネットワーク管理者は、https://www.badsite.com の既知のマルウェア サイトとすべてのサブドメインへのトラフィックをブロックし、内部クライアントからのパケットがそのサイトに送信されないようにしたいと考えています。この目標を達成するには、ネットワーク管理者はどのタイプのポリシーを使用する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
ページ: 1 / 11
トータル 208 問