NSE7_SDW-7.2日本語試験無料問題集（101題）「Fortinet NSE 7 - SD-WAN 7.2 (NSE7

出題：1

展示を参照してください。

展示に基づいて、FortiGate はどのようなアクションを実行しますか?

A. FortiGate は、すべての SD-WAN メンバーがダウンしていることを検出すると、ポート 5 をダウンさせます。

B. FortiGate は、すべての SD-WAN メンバーが停止していることを検出すると、セカンダリデバイスにフェールオーバーします。

C. FortiGate は、すべての SD-WAN メンバーが停止していることを検出すると、ポート 5 をバウンスします。

D. FortiGate は、すべての SD-WAN メンバーが稼働中であることを検出すると、ポート 5 を起動します。

正解：C 解答を投票する

出題：2

SD-WAN オーバーレイテンプレートは、SD-WAN の展開を準備するのに役立ちます。SD-WAN オーバーレイテンプレートによって実行されるタスクを完了するには、管理者が実行後のタスクをいくつか実行する必要があります。実行する必要がある必須の実行後のタスクを 3 つ挙げてください。(3 つ選択してください。)

A. ブランチデバイスのポリシーパッケージを作成します。

B. 各ブランチデバイスに branch_id メタデータ変数を割り当てます。

C. 各デバイス (ブランチとハブ) に sdwan_id メタデータ変数を割り当てます。

D. SD-WAN オーバーレイテンプレートによって作成されたオーバーレイトンネルを介したルーティングを構成します。

E. SD-WAN ルールを設定します。

正解：A,B,E 解答を投票する

出題：3

展示品を参照してください。

この図は、FortiGate デバイスで収集されたコマンド diagnose 3vg sdwan service の出力を示しています。
管理者は、サブネット 10.0.1.0/255.255.255.192 上のローカルユーザーからのトラフィックを、HO サーバー 10.0.0.1 にあるビジネスアプリケーション Salesforce を宛先として、FortiGate がどのインターフェイスを介して誘導するかを知りたいと考えています。
展示物に基づいて、正しい記述はどれですか? (2 つ選択してください。)

A. FortiGate がフローのアプリケーションを認識できない場合、サービスルール 3 に従って、サーバ 10.0.0.1 宛てのトラフィックを誘導します。

B. FortiGate はサービスルール 1 に従ってトラフィックを HO サーバーに誘導し、両方のインターフェイスが選択されているため、ポート 1 またはポート 2 を使用します。

C. Salesforce アプリケーションにはサービスが定義されていないため、FortiGate はサービスルール 3 を使用し、トラフィックをインターフェイス T_HQ1 経由で誘導します。

D. FortiGate は、サービスルール 2 に従ってビジネスアプリケーションのトラフィックを誘導し、トラフィックをポート 2 経由で誘導します。

正解：A,D 解答を投票する

出題：4

FortiGate がゼロタッチプロビジョニングプロセスを完了できない 2 つの理由は何ですか?
（2つ選択してください。）

A. ゼロタッチプロビジョニングプロセスが FortiGate の背後で内部的に完了しました。

B. FortiGate で工場出荷時設定へのリセットが実行されました。

C. FortiGate クラウドキーが FortiGate クラウドポータルに追加されていません。

D. FortiDeploy は FortiGate に接続し、FortiManager に接続するための初期構成を提供しました

E. FortiGate は FortiGate クラウドのプラットフォームテンプレートから構成を取得しました。

正解：A,C 解答を投票する

出題：5

SD-WAN と ADVPN について正しい記述はどれですか?

A. SD-WAN は、IPsec オーバーレイを介して確立され、SD-WAN メンバーとして構成された ADVPN ショートカットにトラフィックを誘導できます。

B. ADVPN ショートカットのルートは手動で設定する必要があります。

C. SD-WAN は ADVPN ショートカットの健全性とパフォーマンスを監視しません。

D. IPsec トンネルでは IKEv2 を使用する必要があります。

正解：A 解答を投票する

出題：6

FortiGate デバイスのグループのネットワークを整理および管理するために FortiManager を使用する 2 つの理由は何ですか? (2 つ選択してください。)

A. ローカル FortiGuard サーバーとして機能することで、FortiGate デバイスの WAN 使用量を削減します。

B. 管理対象のすべての FortiGate デバイスを確認するポリシーコンプライアンスエンティティとして機能します。

C. 管理対象の FortiGate デバイスの SD-WAN パフォーマンスが向上します。

D. 管理対象の FortiGate デバイスでの SD-WAN の導入と管理を簡素化します。

E. FortiGate に代わって、ヘルスチェックとしてプローブ信号をビーコンサーバーに送信します。

正解：A,D 解答を投票する

出題：7

添付資料を参照してください:

図 A は SD-WAN パフォーマンス SLA を示し、図 B は参加している SD-WAN メンバーの健全性を示しています。
証拠に基づいて、どの記述が正しいですか?

A. 管理者が手動でインターフェイスを復旧するまで、デッドメンバーインターフェイスは使用できなくなります。

B. FortiGate は、ポート 2 に設定された SLA サーバーから 3 回連続して要求を受信しませんでした。

C. ポート 2 は、ステータスを「稼働中」から「停止中」に変更するのに 500 ミリ秒待機する必要があります。

D. ポート2を使用する静的ルートがルーティングテーブル内でアクティブです。

正解：D 解答を投票する

出題：8

デフォルトの SD-WAN の最小構成では、トラフィックがデフォルトの暗黙的な SD-WAN ルールに一致する場合、どの 2 つのステートメントが正しいですか? (2 つ選択してください)

A. 絶対的な SD-WAN ルールが定義され、トラフィックが一致しました。

B. 一致したトラフィックは RPF に失敗し、ルールによってキャッチされました。

C. FIB ルックアップで解決されたインターフェイスは SD-WAN インターフェイスでした。

D. トラフィックはどの FortiGate ポリシールートとも一致しませんでした。

正解：C,D 解答を投票する

出題：9

展示品を参照してください。

図 A には、Branch_IPsec_1 と Branch_IPsec_2 を定義する 2 つの IPsec テンプレートが示されています。各テンプレートは VPN トンネルを定義します。
添付資料 B は、管理者が FortiGate デバイスに 2 番目のテンプレートを割り当てようとしたときに FortiManager が表示するエラーメッセージを示しています。
この問題の原因を最もよく説明する記述はどれですか?

A. HUB1-VPN2 という名前の既に設定されているトンネルの branch1_fgt 設定を確認する必要があります。

B. 各FortiGateデバイスには、fype staticのトンネルを持つテンプレートを1つだけ割り当てることができます。

C. ブランチデバイスから HUB1 への IPsec トンネルは 1 つだけ定義できます。

D. 各 FortiGate デバイスに割り当てることができる IPsec テンプレートは 1 つだけです。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

2 つのハブアンドスポークグループが、ハブ 1 とハブ 2 間のサイト間 IPsec VPN を介して接続されています。管理者は、両方のハブアンドスポークグループに ADVPN を設定しました。
トロントのユーザーがロンドンにトラフィックを送信した場合、どのような結果が予想されますか? (2 つ選択してください。)

A. トロントからロンドンへのトラフィックにより、直接サイト間 VPN の動的ネゴシエーションがトリガーされます。

B. トロントは、ハブ 1 をバイパスするために、ハブ 2 とのサイト間トンネルを確立する必要があります。

C. ロンドンは、トロントのパブリック IP アドレスを含む IKE 情報メッセージを生成します。

D. トロントからロンドンへの最初のパケットは、ハブ 1 を経由してハブ 2 にルーティングされます。

正解：A,D 解答を投票する

NSE7_SDW-7.2日本語試験無料問題集「Fortinet NSE 7 - SD-WAN 7.2 (NSE7_SDW-7.2日本語版) 認定」