A. sys sdwan intf-sla-log を診断する
B. ays sdwan ヘルスチェックを診断する
C. sys sdwan sla-log を診断する
D. sys sdwan ログを診断する
A. HUB1-VPN2 という名前の既に設定されているトンネルの branch1_fgt 設定を確認する必要があります。
B. 各FortiGateデバイスには、fype staticのトンネルを持つテンプレートを1つだけ割り当てることができます。
C. ブランチ デバイスから HUB1 への IPsec トンネルは 1 つだけ定義できます。
D. 各 FortiGate デバイスに割り当てることができる IPsec テンプレートは 1 つだけです。
A. exchange-interface-ip を有効にする必要があります。
B. add-route を無効にする必要があります。
C. mode-cfg を有効にする必要があります。
D. タイプは静的に設定する必要があります。
A. sys sdwan メンバーを診断する
B. sys sdwan ゾーンを診断する
C. sys sdwan サービスを診断する
D. sys sdwan インターフェースを診断する
A. ファイアウォール ポリシー ID 1 で定義され許可されるトラフィックの種類は UDP です。
B. FortiGate はポリシー ID 1 の変更後にセッションを終了しました。
C. ファイアウォール ポリシー ID 1 ではソース NAT が無効になっています。
D. FortiGate のファイアウォール ポリシー ID 1 に変更が加えられました。
A. ハブ上でセキュリティ検査を集中管理する
B. スポークを徹底的に検査する
C. ハブ経由でインターネットアクセスを提供する
D. スポーク上で直接インターネットアクセスを提供する
A. FortiGate はすべてのセッションをフラッシュします。
B. FortiGate は古いセッションを終了します。
C. FortiGate は既存のセッションを変更しません。
D. FortiGate は新しいセッションを評価します。
A. service-sla-tie-break 設定を使用すると、宛先への最適なルートに基づいて優先メンバーの選択を構成できます。
B. デフォルトのゾーンを削除できます。
C. SD-WAN メンバーは 2 つ以上のゾーンに属することができます。
D. デフォルトのゾーンは、virtual-wan-link と SASE です。
A. オーバーレイ リンクとアンダーレイ リンクの両方のトラフィックをルーティングするには、BGP を使用する必要があります。
B. IBGP はネクストホップ情報を保持するため、EBGP よりも IBGP が優先されます。
C. BGP コミュニティを設定する必要があります。
D. AS パスの先頭追加を設定する必要があります。
A. パケット複製はハードウェア オフロードをサポートします。
B. パケット複製ではより小さなパリティ パケットが使用されるため、帯域幅の消費が少なくなります。
C. パケットの複製には宛先へのルートは必要ありません。
D. パケット複製により、複数の IPsec オーバーレイを利用して追加データを送信できます。
