A. HQ-FortiGate で、Diffie-Helman グループ 2 を無効にします。
B. Remote-FortiGate では、ポート 2 をインターフェイスとして設定します。
C. HQ-FortiGate で、IKE モードをメイン (ID 保護) に設定します。
D. 両方の FortiGate デバイスで、Dead Peer Detection をオンデマンドに設定します。
A. セントラル NAT は、CLI からのみ有効または無効にできます。
B. セントラル NAT を有効にする前に、IP ツールの参照を既存のファイアウォール ポリシーから削除する必要があります。
C. 中央 NAT を使用する宛先 NAT では、ファイアウォール内の宛先アドレスとして VIP オブジェクトが必要です。
D. 中央 NAT を使用するソース NAT には、少なくとも 1 つの中央 SNAT ポリシーが必要です。
A. セカンダリ FortiGate デバイスのみが再起動されます。
B. 中断のないアップグレードはデフォルトで有効になっています。
C. ファームウェア イメージは、各 FortiGate に手動でアップロードする必要があります。
D. ファームウェアのアップグレード中は、トラフィックの負荷分散が一時的に無効になります。
A. ボリューム
B. セッション
C. ソース IP
D. スピルオーバー
A. 認証方法としての事前共有キーと証明書署名
B. リモート ピアにユーザー名とパスワードの提供を要求する拡張認証 (XAuth)
C. 交換されるパケットが少なくなるため、認証が高速化される拡張認証 (XAuth)
D. 証明書の署名を認証方法として設定する場合、リモート ピアに証明書は必要ありません。
A. トラフィックはルート VDOM に属します。
B. ファイアウォール ポリシーでアクションが DENY に設定されているため、トラフィックがブロックされています。
C. FortiGate では、ログの重大度がエラーに設定されています。
D. これはセキュリティ ログです。
A. SLA ターゲットは、SD-WAN ルールによって参照される場合にのみ使用されます。
B. SLA ターゲットは、最高品質戦略の SD-WAN ルールに必要です。
C. 1 つのパフォーマンス SLA ごとに 2 つの SLA ターゲットのみを構成できます。
D. SLA 目標はオプションです。
A. PKI
B. FortiGuard Web フィルタ クエリ
C. トラフィック シェーピング
D. DNS
A. FortiGate からこの PAC ファイルを取得するようにブラウザを構成できます。
B. Fortinet.com または 172.25. 120.0/24 サブネット、altproxy.corp.com: 8060 を通過する必要があります。
C. fortinet.com のすべての Web 要求は、プロキシをバイパスできます。
D. 172.25. 120.0/24 サブネットはプロキシをバイパスできます。
A. プロキシ ポリシー
B. ファイアウォール ポリシー
C. 認証ルール
D. 認証スキーム
