Check Point Maestro의 보안 그룹(SG)은 부하 공유 액티브/액티브 클러스터와 유사합니다. 보안 그룹은 트래픽 부하를 적극적으로 공유하고, 고가용성을 제공하며, 확장성을 보장하는 여러 보안 그룹 멤버(SGM)로 구성되기 때문입니다. 각 SGM은 보안 그룹 정책에 따라 트래픽을 처리하고 다른 멤버와 상태를 동기화합니다. 이는 부하 공유 액티브/액티브 클러스터가 여러 노드에 트래픽을 분산하는 방식과 유사합니다. 정확한 발췌문: 보안 그룹은 트래픽 부하를 공유하고 높은 가용성과 확장성을 제공하는 여러 보안 그룹 멤버로 구성되므로 부하 공유 액티브/액티브 클러스터와 유사합니다. 각 보안 그룹 멤버는 보안 그룹 정책에 따라 트래픽을 처리하고 다른 멤버와 상태를 동기화하는 액티브 방화벽입니다. Maestro Orchestrator는 각 보안 그룹 멤버의 용량과 가용성에 따라 트래픽을 분산하는 로드 밸런서 역할을 합니다. -Check Point Certified Maestro Expert(CCME) R81.X 과정 자료, 모듈 2: Maestro 보안 그룹, 레슨 2.1: 보안 그룹 소개, 2-4페이지 -Check Point R81 Maestro 관리 가이드, 2장: Maestro 보안 그룹, 섹션: 보안 그룹 개요, 2-3페이지 옵션 설명: * A. 로드 공유 활성/활성: 보안 그룹이 로드 공유 활성처럼 작동하므로 정확합니다. /Active 클러스터는 모든 SGM이 적극적으로 트래픽을 처리하고 부하를 공유하는 방식으로, 설명서에 설명된 대로 진행됩니다. * B. VSLS: 잘못된 설명입니다. 가상 시스템 부하 공유(VSLS)는 가상 시스템을 위한 특정 검사점 클러스터링 모드로, 보안 그룹의 아키텍처와 직접 비교할 수 없습니다. * C. 활성/백업: 잘못된 설명입니다. 이는 하나의 노드만 활성 상태이고 다른 노드는 수동 상태라는 것을 의미하며, 이는 보안 그룹의 활성 부하 공유 특성과 일치하지 않습니다. * D. 활성/대기: 잘못된 표현입니다. 이는 보안 그룹의 모든 SGM이 활성인 반면, 대기 노드가 있는 단일 활성 노드가 있음을 의미합니다. 참고문헌: Check Point Certified Maestro Expert(CCME) R81.X 과정 자료, 모듈 2: Maestro 보안 그룹, 레슨 2.1: 보안 그룹 소개, 2-4페이지 Check Point R81 Maestro 관리 가이드, 챕터 2: Maestro 보안 그룹, 섹션: 보안 그룹 개요, 2-3페이지
156-836 문제 52
보안 그룹의 단일 SGM에서 오류가 발생할 가능성은 다음과 같습니다.
정답: C
설명 보안 그룹의 단일 SGM에서 장애가 발생할 수 있는 원인 중 하나는 관리자가 오케스트레이터를 사용하여 보안 그룹의 모든 SGM에 핫픽스를 배포하는 대신, 단일 SGM의 CPUSE 저장소에 핫픽스를 가져온 것입니다. 이로 인해 SGM의 소프트웨어 버전과 구성이 일치하지 않아 예기치 않은 동작 및 오류가 발생할 수 있습니다. 참고문헌 * Maestro Expert(CCME) 과정 - Check Point Software, 251페이지 *sk172923: /var/log/messages 파일이 Maestro Gaia Clish 명령을 저장하지 않습니다. *sk180418: 단일 관리 개체(SMO)에서 이미지 자동 복제가 활성화된 보안 그룹에 보안 게이트웨이 구성원(SGM)을 추가한 후 멈춤
156-836 문제 53
보안 정책이 설치되면
정답: B
설명 Maestro 보안 그룹의 보안 정책 설치 흐름을 설명하므로 정답입니다. SMO 마스터는 관리 서버의 리더이자 단일 연락 창구 역할을 하는 보안 그룹 구성원입니다. SMO 마스터는 정책을 검증하고 먼저 설치한 다음, 다른 SGM에게 새 정책이 있음을 알립니다. 다른 SGM은 SMO 마스터에서 정책을 가져와 병렬로 설치합니다. 참고문헌 *Check Point Certified Maestro Expert(CCME) R81.X 과정 자료, 모듈 2: Maestro 보안 그룹, 레슨 2.3: 보안 정책 설치, 2-15페이지 *Check Point R81 Maestro 관리 가이드, 2장: Maestro 보안 그룹, 섹션: 보안 정책 설치, 2-13페이지 *정책 설치 흐름 - Check Point 소프트웨어
156-836 문제 54
gClish를 사용하여 핫픽스를 적용하면 어떻게 되나요?
정답: C
설명 정답은 Maestro 보안 그룹에서 gClish를 사용하여 핫픽스를 설치하는 과정을 설명하는 것입니다. gClish는 사용자가 현재 보안 그룹의 모든 UP SG 구성원에서 명령을 한 번에 실행할 수 있도록 하는 글로벌 Clish입니다. gClish를 사용하여 핫픽스를 적용하면 SG 구성원은 두 개의 논리적 그룹, "A"와 "B"로 나뉩니다. 그룹 "A"의 구성원은 핫픽스를 설치하고 먼저 재부팅하는 반면, 그룹 "B"의 구성원은 자신의 차례를 기다립니다. 그룹 "A"의 모든 구성원이 다시 온라인 상태가 되면 그룹 "B"의 구성원은 "B" 핫픽스를 설치하고 재부팅합니다. 이렇게 하면 SG가 높은 가용성을 유지하고 중단을 일으키지 않습니다. 참고문헌 *Check Point Certified Maestro Expert(CCME) R81.X 과정 자료, 모듈 4: 명령줄 인터페이스 및 WebUI 사용, 레슨 4.3: 글로벌 명령, 4-11페이지 *Check Point R81 Maestro 관리 가이드, 4장: 명령줄 인터페이스 및 WebUI 사용, 섹션: 글로벌 명령, 4-9페이지 *글로벌 전문가 모드 명령 - Check Point CheckMates
156-836 문제 55
Maestro를 사용할 때 Clish와 gClish를 사용하는 것의 차이점은 무엇입니까?
정답: D
설명 Maestro에서 작업할 때 Clish와 gClish를 사용하는 것의 차이점을 설명하기 때문에 정답입니다. Clish는 사용자가 SG 구성원을 개별적으로 구성하고 관리할 수 있는 Check Point 명령줄 셸입니다. gClish는 사용자가 현재 보안 그룹의 모든 UP SG 구성원에 대해 명령을 동시에 실행할 수 있는 글로벌 셸입니다. UP SG 구성원은 UP 상태이며 SMO 마스터와 동일한 정책이 설치된 구성원입니다. 참고문헌 *Check Point Certified Maestro Expert(CCME) R81.X 과정 자료, 모듈 4: 명령줄 인터페이스 및 WebUI 사용, 레슨 4.3: 글로벌 명령, 4-11페이지 *Check Point R81 Maestro 관리 가이드, 4장: 명령줄 인터페이스 및 WebUI 사용, 섹션: 글로벌 명령, 4-9페이지 *글로벌 전문가 모드 명령 - Check Point CheckMates
