오케스트레이터는 여러 보안 게이트웨이를 보안 그룹이라는 통합 시스템으로 연결하는 장치입니다. 보안 그룹의 구성, 정책, 소프트웨어 및 라우팅을 관리하고, 부하 분산 알고리즘을 사용하여 보안 게이트웨이 간에 네트워크 트래픽을 분산합니다. 또한 내부 및 외부 네트워크의 네트워크 스위치 역할도 수행합니다. 참고 자료 = Maestro Hyperscale Orchestrator 데이터시트 - Check Point Software, Check Point Maestro Hyperscale Network Security, Check Point Maestro를 사용해야 하는 7가지 이유 및 ... - Check Point Software
156-836 문제 57
Dual-Site에는 몇 개의 오케스트레이터가 포함될 수 있나요?
정답: A
듀얼 사이트 환경은 시나리오에 따라 두 개 또는 네 개의 오케스트레이터를 포함할 수 있습니다. 듀얼 사이트 구성에는 세 가지 주요 시나리오가 있습니다. *원격 사이트 오케스트레이터 간 직접 연결: 이 시나리오에는 각 사이트마다 하나씩 두 개의 오케스트레이터가 필요하고, 사이트 동기화 포트를 사용하여 두 오케스트레이터를 직접 연결해야 합니다. *동일한 사이트의 두 오케스트레이터가 두 개의 서로 다른 스위치를 통해 원격 사이트 오케스트레이터에 연결되어 있습니다. 이 시나리오에는 각 사이트에 두 개씩, 총 네 개의 오케스트레이터가 필요하며, 사이트 동기화 포트와 QinQ 및 MTU 증가를 지원하는 두 개의 외부 스위치를 사용하여 오케스트레이터를 서로 연결해야 합니다. *동일한 사이트에 있는 두 개의 오케스트레이터가 하나의 스위치를 통해 원격 사이트 오케스트레이터에 연결되어 있습니다. 이 시나리오에는 각 사이트에 2개씩, 총 4개의 오케스트레이터가 필요하고, 사이트 동기화 포트와 QinQ 및 MTU 증가를 지원하는 하나의 외부 스위치를 사용하여 오케스트레이터를 서로 연결해야 합니다. 참고문헌 *L2 스위치를 통한 직접 연결을 통한 Maestro Dual Site 구성 *듀얼 사이트 단일 Maestro Hyperscale Orchestrator 클러스터(듀얼 사이트 단일 MHO 중복성) *마에스트로 자주 묻는 질문(FAQ)
156-836 문제 58
lldpctl의 출력에서 배울 수 없는 것은 무엇입니까?
정답: C
lldpctl 명령은 Maestro Orchestrator의 모든 포트와 보안 그룹 구성원에서 LLDP(Link Layer Discovery Protocol)를 통해 검색된 장치에 대한 정보를 표시하는 도구입니다. LLDP는 장치 간 ID, 기능 및 구성 정보를 교환할 수 있도록 하는 프로토콜입니다. LLDP는 Maestro 환경의 토폴로지와 연결성을 파악하는 데 도움이 될 수 있습니다. lldpctl 명령의 출력에는 연결된 장치의 일련 번호, 어플라이언스 모델, 오케스트레이터 IP 주소가 표시되지만, 보안 그룹의 분산 모드는 표시되지 않습니다. 분산 모드는 Maestro Orchestrator가 보안 그룹 구성원 간에 트래픽을 어떻게 분산하는지 결정하는 알고리즘입니다. 분산 모드를 확인하려면 asg monitor 또는 asg stat과 같은 다른 명령을 사용할 수 있습니다. 참고문헌 *Check Point Certified Maestro Expert(CCME) R81.X 과정 자료, 모듈 4: 명령줄 인터페이스 및 WebUI 사용, 레슨 4.2: LLDP, 4-9페이지 *Check Point R81 Maestro 관리 가이드, 3장: 보안 그룹 모듈 작업, 섹션: LLDP, 3-9페이지 *Check Point R81 Maestro 관리 가이드, 2장: Maestro 보안 그룹, 섹션: 트래픽 분배, 2-7페이지 *Maestro 기본 설정 문서 - 2페이지 - Check Point CheckMates *로그 및 구성 파일 - Check Point 소프트웨어
156-836 문제 59
MHO-175의 경우 어떤 포트가 관리 포트입니까?
정답: B
Check Point Maestro HyperScale Orchestrator MHO-175 문서1의 포트 매핑에 따르면, 포트 1~4는 MHO를 SmartConsole 또는 SmartDomain Manager와 같은 고객의 관리 인프라에 연결하는 데 사용되는 관리 포트입니다. 포트 5~26은 MHO를 스위치, 라우터 또는 방화벽과 같은 고객의 네트워크 인프라에 연결하는 데 사용되는 업링크 포트입니다. 포트 27~ 47번 포트는 MHO를 보안 그룹 내 보안 그룹 모듈(SGM)에 연결하는 데 사용되는 다운링크 포트입니다. 49번부터 55번 포트는 이중 오케스트레이터 환경에서 MHO를 다른 MHO에 연결하는 데 사용되는 백플레인 포트입니다. 참고문헌: * Maestro Expert(CCME) 과정 - Check Point Software, 42페이지 *Check Point Certified Maestro Expert (CCME) R81.X - 글로벌 지식, 과정 개요3 *Check Point Maestro HyperScale Orchestrator MHO-1751에 대한 포트 매핑
156-836 문제 60
asg monitor 명령어는 무슨 역할을 하나요?
정답: D
"asg monitor" 명령은 일반적으로 보안 그룹의 어플라이언스의 실시간 클러스터 상태를 보여주며, 상태 및 운영 상태에 중점을 둡니다.
