300-710 문제 191
그림을 참조하십시오. 엔지니어는 Cisco Secure Firewall Services Module을 사용하여 Cisco ASA 방화벽에서 연결을 구성하여 기본 인터페이스에 장애가 발생할 경우 보조 인터페이스가 기본 인터페이스의 모든 기능을 대신 수행하도록 해야 합니다. 하단의 코드 조각을 CLI 명령의 해당 상자로 끌어다 놓아 장애 조치를 구성합니다. 모든 옵션이 사용되는 것은 아닙니다.
300-710 문제 192
그림을 참조하세요.
한 회사에서는 FTD1과 FTD2라는 Cisco Secure Firewall Threat 방어 장치 한 쌍을 배포하고 있습니다.
FTD1과 FTD2는 장애 조치 링크는 있지만 상태 저장 링크는 없는 액티브/스탠바이 쌍으로 구성되었습니다. FTD1에 장애가 발생하더라도 내부 네트워크 사용자가 외부 장치와 계속 통신할 수 있도록 하려면 다음 단계를 어떻게 구현해야 합니까?
한 회사에서는 FTD1과 FTD2라는 Cisco Secure Firewall Threat 방어 장치 한 쌍을 배포하고 있습니다.
FTD1과 FTD2는 장애 조치 링크는 있지만 상태 저장 링크는 없는 액티브/스탠바이 쌍으로 구성되었습니다. FTD1에 장애가 발생하더라도 내부 네트워크 사용자가 외부 장치와 계속 통신할 수 있도록 하려면 다음 단계를 어떻게 구현해야 합니까?
300-710 문제 193
그림을 참조하세요.
그림을 참조하세요. 엔지니어가 방화벽을 통과하는 모든 DNS 트래픽을 검사하는 규칙을 추가하기 위해 액세스 제어 포키를 수정하고 있습니다. 변경 작업을 하고 포키를 배포한 후 DNS 트래픽이 Snort 엔진에 의해 제대로 검사되지 않는다는 것을 확인했습니다. 문제는 무엇일까요?
그림을 참조하세요. 엔지니어가 방화벽을 통과하는 모든 DNS 트래픽을 검사하는 규칙을 추가하기 위해 액세스 제어 포키를 수정하고 있습니다. 변경 작업을 하고 포키를 배포한 후 DNS 트래픽이 Snort 엔진에 의해 제대로 검사되지 않는다는 것을 확인했습니다. 문제는 무엇일까요?
300-710 문제 194
엔지니어가 새로운 Firepower 배포를 설정하고 구현을 시작하기 위한 기본 FMC 정책을 살펴보고 있습니다. 초기 시험 단계에서 이 조직은 대부분의 네트워크 트래픽이 통과하도록 허용하는 동시에 몇 가지 일반적인 Snort 규칙을 테스트하려고 합니다. 어떤 기본 정책을 사용해야 합니까?
300-710 문제 195
Cisco Threat Response에서 케이스북 기능의 역할은 무엇입니까?