更新された無料のFortinet NSE8_812テストエンジン問題集 62 Q&Asの[Q19-Q42]

質問19
管理者は、デジタル証明書を使用してSSL VPNユーザーを認証するようにFortiGateデバイスを構成しました。FortiAuthenticatorは、認証局（CA）およびオンライン証明書ステータスプロトコル（OCSP）サーバーです。
FortiGate構成の一部を以下に示します：

この構成に基づくと、どの2つの記述が正しいか？(つ選べ。）

OCSPチェックは常に、設定されたFortiAuthenticator

証明書のOCSPチェックは、証明書失効リストと組み合わせることができる。

OCSP証明書のレスポンスは、FortiGateによってキャッシュされることはありません。

OCSPサーバーに到達できない場合、証明書がCAと一致すれば認証は成功する。

質問20
FortiGateの構成スニペットを含む展示を参照してください。お客様の要件：

* SSLVPNポータルは、標準のHTTPSポート（TCP/443）でアクセスできる必要があります。
* パブリックIPアドレス(129.11.1.100)がportlに割り当てられている。
* Datacenter.acmecorp.comはportlに割り当てられたパブリックIPアドレスに解決される顧客は、間もなく期限切れになるLet's Encrypt証明書を持っており、その証明書を更新しようとすると失敗することを報告している。
要件と展示品を確認し、この問題を解決する設定変更は次のどれですか？
A)

B)

C)

オプションA

オプションB

オプションC

オプションD

質問21
20:37 UTCに発生したイベントを分析する必要があります。FortiGateログからイベントに関連するログを1つ抽出します：

デバイスと管理者がすべて異なるタイムゾーンに位置している夏時間（DST）が無効になっている
* FortiGateはGMT-1000にあります。
* FortiAnalyzer は GMT-0800 にあります。
* ブラウザのローカルタイムゾーンはGMT-03.00です。
このログをFortiAnalyzerのGUIで確認したいのですが、フィルタとして使用する時間は？

20:37:08

10:37:08

17:37:08

12.37:08

質問22
FortiGate-60FにFortiExtender（FEX）を導入します。FEXはFortiGateによって管理されます。高い利用率が予想されます。要件は、WAN トラフィックに対するデバイスのオーバーヘッドを最小限に抑えることです。
このシナリオでは、どのアクションが要件を達成しますか？

FortiGateとFEXの間にスイッチを追加します。

FortiGate と FortiExtender 間の CAPWAP 接続を有効にします。

FortiGate と FortiExtender 間の接続を変更し、VLAN モードを使用するようにします。

FortiGateのFEX-WANインタフェースの下にVLANを追加します。

質問23
ファイアウォール・ポリシー・コンフィグレーションとネットワーク・トポロジーを示す図を参照してください。

管理者は、複数のWebページをホストするデータセンターを保護するFortiGateデバイス（FG-1）に、インバウンドのSSL検査プロファイルを設定しました。

FortiGate はデフォルトの Fortinet_CA_SSL 証明書にフォールバックします。

証明書が定義されていないため、FortiGate は接続を拒否します。

FortiGateは、信頼されない接続にFortinet_CA_Untrusted証明書を使用します、

FortiGateは、サーバ証明書リストの最初の証明書（abc.com証明書）を使用します。

質問24
展示を参照。

FortiGate 6000F を導入します。このデバイスはスイッチに直接接続する必要があります。将来、より高速な新しいハードウェアモジュールがスイッチにインストールされるため、FortiGate への接続をこの高速ポートに移動する必要があります。
新しいモジュールがインストールされ、新しいポート速度が定義されても、スイッチに接続された最初の FortiGate インターフェイスが他のポートに影響を与えないようにする必要があります。
最初のコネクションはどのように作るべきか？

ポート21から24の間の任意のインターフェイスにスイッチを接続する。

ポート25から28の間の任意のインターフェイスにスイッチを接続する。

ポート1～4間の任意のインターフェイスにスイッチを接続する。

ポート5から8の間の任意のインターフェイスにスイッチを接続する。

質問25
展示を参照。

ある顧客が、マルチVDOMモードで仮想ドメイン（VDOM）を有効にしたFortiGate 300Eを導入しています。VDOMは3つあります：Rootは管理およびインターネットアクセス用で、VDOM 1とVDOM 2は内部トラフィックの分離に使用されます。AccountVInkとSalesVInkは、イーサネット・モードの標準VDOMリンクである。
VDOMの動作に関する以下の2つの記述のうち、正しいものはどれですか？(2つ選んでください。）

PPPまたはイーサネットモードで、VDOMリンクにOSPFルーティングを適用できます。

AccountVInkとSalesVInkのトラフィックは加速されない。

VDOMリンクはイーサネット・モードで、両側でIPアドレスが割り当てられているからだ。

ルート VDOM は Admin タイプの VDOM であり、VDOM 1 と VDOM 2 は Traffic タイプの VDOM である。

VDOM1とルートVDOMの間で、AccountVInkの設定を変更することなく、OSPFルーティングを設定することができます。

図に示すFortiGate構成では、マルチVDOMモードで有効化された仮想ドメイン（VDOM）を使用しています。VDOMは3つあります：Rootは管理およびインターネットアクセス用で、VDOM 1とVDOM 2は内部トラフィックの分離に使用されます。AccountVInkとSalesVInkは、イーサネット・モードの標準VDOMリンクである。VDOM の動作に関する正しい記述として、AccountVInk と SalesVInk のトラフィックはアクセラレーションされないというものがある。これは、標準の VDOM リンクが、VDOM 間のトラフィックのパフォーマンスとスループットを向上させる NP6 や CP9 オフロードなどのハードウェア・アクセラレーション機能をサポートしていないためです。VDOM 間トラフィックのハードウェア・アクセラレーションを有効にするには、標準 VDOM リンクではなく、NP6 や CP9 インターフェースなどの非標準 VDOM リンクを使用する必要があります。VDOM の動作に関するもう 1 つの正しい記述は、ルート VDOM は Admin タイプの VDOM であり、VDOM 1 と VDOM 2 は Traffic タイプの VDOM です。なぜなら、Admin タイプの VDOM は管理目的にのみ使用できる特別な VDOM であり、管理トラフィック以外のトラフィック（SSH、HTTPS、SNMP など）を処理できないからである。トラフィックタイプの VDOM は、あらゆる種類のトラフィック（ファイアウォールポリシー、VPN トンネル、ルーティングプロトコルなど）を処理できる通常の VDOM です。デフォルトでは、ルート VDOM は管理者タイプの VDOM であり、set vdom-admin enable コマンドを使用してトラフィックタイプの VDOM に変換しない限り、他のトラフィックタイプの VDOM を管理することができます。参照：https://docs.fortinet.com/document/fortigate/7.0.0/administration-guide/19662/virtual-domains https://docs.fortinet.com/document/fortigate/7.0.0/hardware-acceleration-guide/19662/vdom-links

質問26
展示品を参照。

ある顧客が、iBGP および eBGP ルーティングを有効にした FortiGate を導入しました。HQはISP 2からeBGP経由でルートを受信していますが、ルーティングテーブルには特定のルートしか表示されません。BGPは完全に動作しており、ルーティングテーブルへの変更はHQに適用されているプレフィックスリストのみによるものと仮定します。
このような場合、HQファイアウォールのルーティングテーブルでは、どの2つのルートがアクティブになりますか。

172.16.204.128/25

172.16.201.96/29

172,620,64,27

172.16.204.64/27

質問27
あなたは、Office 365と統合されたFortiMail Cloudサービスのトラブルシューティングを行っています。(2つ選んでください)

Office 365 サーバーの FQDN を中継する FortiMail アクセス制御ルールがありません。

FortiMail DKIM キーが自動生成オプションを使用して設定されていません。

Office 365サーバーのパブリックIPから中継するFortiMailのアクセス制御ルールがありません。

Exchange Admin CenterからのメールフローコネクタがFortiMail CloudのFQDNに正しく設定されていません。

質問28
MCLAGを使用して、2台のFortiSwitchユニットに接続されたデュアルホームサーバがある環境を構成する必要があります。
この環境ではマルチキャスト・トラフィックが予想されるので、マルチキャスト・リスナーを持たないリンクから不要なトラフィックを確実に削除する必要がある。
igmps-flood-trafficとigmps-flood-reportの設定は、どの2つの方法で行う必要がありますか?(2つ選んでください)。

ICLトランクを無効にする

ICLトランクを有効にする

ISL および FortiLink トランクの無効化

ISLおよびFortiLinkトランクで有効にする

質問29
展示に示されているVPNコンフィギュレーションを確認してください。

SD-WANのネットワークトラフィックのダウンロードが500Mbpsで、8%のパケットロスがある環境の場合、Forward Error Correctionの動作はどうなりますか？

ベースパケット10個につき冗長パケット1個

基本パケット5個に対して冗長パケット3個

ベースパケット8個に対して冗長パケット2個

基本パケット9個に対して冗長パケット3個

質問30
展示品を参照。

ある顧客が、iBGP および eBGP ルーティングを有効にした FortiGate を導入しました。HQはISP 2からeBGP経由でルートを受信していますが、ルーティングテーブルには特定のルートしか表示されません。BGPは完全に動作しており、ルーティングテーブルへの変更はHQに適用されているプレフィックスリストのみによるものと仮定します。
このような場合、HQファイアウォールのルーティングテーブルでは、どの2つのルートがアクティブになりますか。

172.16.204.128/25

172.16.201.96/29

172,620,64,27

172.16.204.64/27

質問31
FortiADC HAクラスタで5台のWebサーバーをL7フルNATモードでロードバランシングしている小売業のお客様から、セールイベント中にユーザーがWebサイトにアクセスできないという報告を受けています。しかし、接続できたクライアントについては、ウェブサイトは問題なく動作しています。
FortiADCとWebサーバーのCPU使用率は低く、アプリケーションサーバーとデータベースサーバーはまだ多くのトラフィックを処理でき、帯域幅の使用率は30%未満です。
この状況を解決できる選択肢はどれか。(2つ選んでください)。

永続化ルールをLB_PERSIS_SSL_SESSJDに変更する。

実サーバーにウェブサーバーを追加する。

FortiADCとWebサーバー間のSSLを無効にする

FortiADC仮想サーバーに接続プールを追加します。

質問32
展示品を参照。

FortiGateクラスタ（CL-1）は、複数のWebアプリケーションをホストするデータセンターを保護します。1組のFortiADCデバイスは、SSL復号化（FAD-1）および再暗号化（FAD-2）用に構成済みです。CL-1 は、FAD-1 からの暗号化されていないトラフィックを受け入れ、プレーンテキストのトラフィックに対してアプリケーション検出を実行し、検査されたトラフィックを FAD-2 に転送する必要があります。
SSL-Offload-App-Detect アプリケーションリストと SSL-Offload プロトコルオプションプロファイルは、CL-1 の Web アプリケーショントラフィックを処理するファイアウォールポリシーに適用されます。
このシナリオを想定した場合、管理者はCL-1でどの2つのコンフィグレーションタスクを実行しなければならないか。

B)

オプションA

オプションB

オプションC

オプションD

質問33
FortiGate-60FにFortiExtender（FEX）を導入します。FEXはFortiGateによって管理されます。高い利用率が予想されます。要件は、WAN トラフィックに対するデバイスのオーバーヘッドを最小限に抑えることです。
このシナリオでは、どのアクションが要件を達成しますか？

FortiGateとFEXの間にスイッチを追加します。

FortiGate と FortiExtender 間の CAPWAP 接続を有効にします。

FortiGate と FortiExtender 間の接続を変更し、VLAN モードを使用するようにします。

FortiGateのFEX-WANインタフェースの下にVLANを追加します。

質問34
FortiAuthenticator REST API を使用して、SalesGroup という SSO グループを取得する必要があります。次の API 呼び出しは、「curl」ユーティリティを使用して実行されます：

FortiAuthenticator REST APIの期待される動作について正しく説明している2つの記述はどれですか?(2 つ選んでください）。

REST APIにアクセスできるのは、"Full permission "ロールを持つユーザーのみです。

このAPIコールは、APIバージョン2を必要とするため、失敗します。

REST APIウェブ・サービス・アクセス・キーを紛失した場合、それを取り戻すことはできないので、変更する必要がある。

APIコールはgetメソッドを必要とするため、この構文は正しくない。

質問35
展示品を参照。

ある管理者が、SSL VPN ログイン用の FortiToken プッシュ通知を使用した 2 要素認証用に FortiGate と Forti Authenticator を構成しました。設定を最初に確認したところ、管理者は、顧客が2ファクタコードを手動で入力して認証することはできるが、プッシュ通知が機能しないことを発見しました。

FG-1ポート1では、ftmアクセスプロトコルが有効になっていなければならない。

FAC-1は、プッシュ通知用にインターネットにルーティング可能なIPアドレスを持っていなければならない。

FG-1 CLIでは、ftm-pushサーバーの設定は100.64.141を指す必要があります。

FAC-1では、FortiTokenのパブリックIP設定は100.64.1 41を指す必要があります。

質問36
HAクラスタでFortiSandboxのMTAアダプタ機能を使用したい。このソリューションに関する記述のうち、正しいものはどれですか。

MTAアダプタのローカルインターフェイスのコンフィギュレーションは、ポート1とは異なります。

MTAアダプタはプライマリ・ノードでのみ使用可能です。

MTAアダプター・モードは検知モードのみ。

コンフィギュレーションは、スタンドアロン・デバイスとは異なる。

質問37
展示品を参照。

FortiGateのネットワークトポロジーと、FortiGateの高可用性ステータスの出力を示します。
この情報から、正しい記述はどれか？

HAパケットのethertype値は0x8890、0x8891、0x8892である。

クラスタモードでは、最大4台のFortiGate VMをサポートできます。

クラスタ・メンバーは同じネットワーク上にあり、IPアドレスは静的に割り当てられている。

FGVMEVLQOG33WM3DとFGVMEVGCJNHFY4Aは仮想MACアドレスを共有しています。

質問38
この目的を達成するためには、BGPネイバーでどの機能を有効にしなければなりませんか？

グレースフルリスタート

決定論的メド

同期

ソフトコンフィギュレーション

質問39
展示を参照。

FortiManagerは、CLI TemplatesのJinjaスクリプトで構成されています。
このテンプレートを実行したときに期待される動作を正しく説明しているのは、どの2つの記述ですか？(2つ選びなさい）。

Jinjaテンプレートは、管理対象FortiGateの「WAN」ロールにインターフェイスを自動的にマッピングします。

変数フォーマットを$(WAN)に変更すれば、テンプレートは機能する。

変数の形式を{{ WAN }}に変更すれば、テンプレートは機能する。

管理者はまず、各デバイスのインターフェイスをメタ・フィールドで手動マッピングする必要がある。

この設定はCLIまたはTCLスクリプトでしか適用できないため、テンプレートは失敗する。

質問40
MCLAGを使用して、2台のFortiSwitchユニットに接続されたデュアルホームサーバがある環境を構成する必要があります。
この環境ではマルチキャスト・トラフィックが予想されるので、マルチキャスト・リスナーを持たないリンクから不要なトラフィックを確実に削除する必要がある。
igmps-flood-trafficとigmps-flood-reportの設定は、どの2つの方法で行う必要がありますか?(2つ選んでください)。

ICLトランクを無効にする

ICLトランクを有効にする

ISL および FortiLink トランクの無効化

ISLおよびFortiLinkトランクで有効にする

質問41
展示を参照。

この図は、FortiClient EMS Serverへの新しい接続を構成しようとしたときの、FortiGate root Security Fabricデバイスからの2つのエラーメッセージを示しています。
展示物を参照し、これらのエラーを修正する2つのアクションはどれか。(2つ選んでください）。