NSE7_EFW-6.0日本語試験無料問題集（92題）「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7

出題：1

展示に示されているIKEリアルタイムデバッグからの部分的な出力を調べます。以下の質問に答えてください。

トンネルができなかったのはなぜですか？

A. 1つのIPsecゲートウェイがメインモードを使用し、他のIPsecゲートウェイがアグレッシブモードを使用しています。

B. リモートゲートウェイのフェーズ2構成がローカルゲートウェイのフェーズ2構成と一致しません。

C. IKEモードの構成は、リモートIPsecゲートウェイで有効になっていません。

D. リモートゲートウェイのフェーズ1構成がローカルゲートウェイのフェーズ1構成と一致しません。

正解：D 解答を投票する

出題：2

SIPセッションヘルパーとSIPアプリケーションレイヤーゲートウェイ（ALG）に関して正しいものは次のうちどれですか？（3つ選択してください。）

A. SIPヘルパーはTCPおよびUDP上のSIPをサポートします。 SIP ALGは、SIP over UDPのみをサポートします。

B. SIP ALGはSIP HAフェイルオーバーをサポートします。 SIPヘルパーはサポートしていません。

C. SIP ALGは、メディアトラフィックの予想されるセッションを作成できます。 SIPヘルパーはサポートしていません。

D. SIP ALGは、SIP over IPv6をサポートしています。 SIPヘルパーはサポートしていません。

E. SIPセッションヘルパーはカーネルで実行されます。 SIP ALGは、ユーザースペースプロセスとして実行されます。

正解：B,C,D 解答を投票する

出題：3

debugコマンドの出力を含む展示を表示して、以下の質問に答えてください。

展示に関する次の記述のうち、正しいものはどれですか？（2つ選択してください。）

A. Port4はOSPFバックボーンエリアに接続されています。

B. ローカルFortiGateがOSPFバックアップ指定ルーターとして選択されました。

C. ポート4のネットワークで、2つのOSPFルーターがダウンしています。

D. ローカルFortiGateのOSPFルーターIDは0.0.0.4

正解：A,D 解答を投票する

出題：4

管理者は、組み込みのスニファーを使用して、2つのFortiGate間のESPトラフィックをキャプチャしたいと考えています。管理者が両方のFortiGateの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行する必要がありますか？

A. スニファーパケットを診断します 'esp'

B. スニファーパケットを診断します 'udp port 500'

C. スニファーパケットを診断します 'udp port 4500'

D. スニファーパケットを診断 'udpポート500またはudpポート4500'

正解：A 解答を投票する

出題：5

IBGPネットワークでBGPセッションの数を減らすためにどの構成を使用できますか？

A. 隣接グループ

B. ルートリフレクター

C. ネクストホップセルフ

D. 隣接範囲

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

FortiGateが節約モードのときに、どのような構成設定がコンテンツ検査済みトラフィックの動作を変更しますか？（2つ選択してください。）

A. av-failopen

B. mem-failopen

C. utm-failopen

D. ips-failopen

正解：A,D 解答を投票する

出題：7

フェーズ1の設定のスクリーンショットを含む展示を表示して、以下の質問に答えてください。

VPNが起動し、DPDパケットが両方のIPsecゲートウェイ間で交換されています。ただし、トラフィックはトンネルを通過できません。診断するために、管理者は次のCLIコマンドを入力します。

ただし、IKEリアルタイムデバッグは出力を表示しません。どうして？

A. ログフィルター設定が正しく設定されていません。 VPNのトラフィックはこのフィルターと一致しません。

B. デバッグ出力はフェーズ1ネゴシエーションのみを示します。その後、管理者は次のリアルタイムデバッグを有効にする必要があります。debug application ipsec -1を診断します。

C. デバッグはエラーメッセージのみを表示します。出力がない場合、トンネルは正常に動作しています。

D. デバッグ出力には、フェーズ1と2のネゴシエーションのみが表示されます。トンネルが起動すると、それ以上の出力は表示されません。

正解：A 解答を投票する

出題：8

FortiGateデバイスには、次のLDAP構成があります。

管理者はWindows LDApサーバー10.0.1.10で「dsquery」コマンドを実行し、次の出力を取得しました。
>dsquery user -samid administrator
"CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab"
出力に基づいて、どのFortiGate LDAP設定が正しく構成されていませんか？

A. パスワード。

B. cnid。

C. ユーザー名。

D. dn。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

管理者がすべてのTCPセッションタイマーを減らして、FortiGateのメモリ使用量を最適化しました。ただし、変更後、1つのネットワークアプリケーションに問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントがSYNパケットを送信した後、SYN / ACKが到着する前に、FortiGateがセッションを削除することに気付きました。 SYN / ACKパケットがFortiGateに到着すると、ユニットはすでにそれぞれのセッションを削除しています。この問題を修正するには、どのTCPセッションタイマーを増やす必要がありますか？

A. TCPハーフオープン。

B. TCPセッションの存続時間。

C. TCPハーフクローズ。

D. TCP時間待機。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE7_EFW-6.0日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7_EFW-6.0日本語版) 認定」