1Y0-440 문제 11
시나리오: Citrix Architect는 Workspace 랩 팀을 위해 HA(고가용성) 쌍으로 2개의 MPX 장치, 12.0.53.13 nc 및 MPX 11500 모델을 배포했습니다. 배포 방법은 2-arm이며 장치는 CISCO ASA 5585 방화벽 뒤에 설치됩니다. 설계자는 NetScaler 장치에서 다음 기능을 활성화했습니다. 콘텐츠 스위칭, SSL 오프로딩, 로드 밸런싱, NetScaler 게이트웨이, 하이브리드 보안의 애플리케이션 방화벽 및 Appflow. 모두 NMAS 12.0.53.13 nc 빌드로 모니터링 정보를 보낼 수 있습니다.
설계자는 Microsoft Exchange 2016 서버에 대한 부하 분산 구성을 준비하고 있습니다.
구현하는 동안 다음 요구 사항이 논의되었습니다.
* 모든 트래픽은 애플리케이션에 따라 분리되어야 하며 구성 시 가장 적은 수의 IP 주소를 사용해야 합니다.
* 모든 트래픽은 보안되어야 하며 HTTP로 들어오는 모든 트래픽은 HTTPS로 리디렉션되어야 합니다.
* 싱글 사인온은 마이크로소프트 아웃룩 웹 액세스(OWA)를 위해 생성되어야 합니다.
* NetScaler는 사용자가 Microsoft Outlook 웹 액세스에서 로그오프 버튼을 눌렀을 때 URL(Uniform Resource Identifier)을 인식하고 NetScaler에 대한 세션을 닫아야 합니다.
* 사용자는 UPN(사용자 계정 이름) 또는 sAMAccountName을 사용하여 인증할 수 있어야 합니다.
* Layer 7 모니터는 Microsoft Outlook 웹 액세스 서버를 모니터링하도록 구성되어야 하며 모니터 프로브는 SSL로 보내야 합니다. 어떤 모니터가 이러한 요구 사항을 충족합니까?
설계자는 Microsoft Exchange 2016 서버에 대한 부하 분산 구성을 준비하고 있습니다.
구현하는 동안 다음 요구 사항이 논의되었습니다.
* 모든 트래픽은 애플리케이션에 따라 분리되어야 하며 구성 시 가장 적은 수의 IP 주소를 사용해야 합니다.
* 모든 트래픽은 보안되어야 하며 HTTP로 들어오는 모든 트래픽은 HTTPS로 리디렉션되어야 합니다.
* 싱글 사인온은 마이크로소프트 아웃룩 웹 액세스(OWA)를 위해 생성되어야 합니다.
* NetScaler는 사용자가 Microsoft Outlook 웹 액세스에서 로그오프 버튼을 눌렀을 때 URL(Uniform Resource Identifier)을 인식하고 NetScaler에 대한 세션을 닫아야 합니다.
* 사용자는 UPN(사용자 계정 이름) 또는 sAMAccountName을 사용하여 인증할 수 있어야 합니다.
* Layer 7 모니터는 Microsoft Outlook 웹 액세스 서버를 모니터링하도록 구성되어야 하며 모니터 프로브는 SSL로 보내야 합니다. 어떤 모니터가 이러한 요구 사항을 충족합니까?
1Y0-440 문제 12
시나리오: Citrix Architect는 SAP 애플리케이션의 부하 분산 가상 서버에 대한 인증 설정을 배포했습니다. RADIUS 및 LDAP를 사용하여 인증을 수행하고 있습니다. RADIUS는 첫 번째 요소이고 LDAP는 인증의 두 번째 요소입니다. SAP 애플리케이션을 사용한 싱글 사인온은 LDAP 자격 증명을 사용하여 수행해야 합니다. Single Sign-on을 수행하려면 어떤 세션 프로필을 사용해야 합니까?
1Y0-440 문제 13
시나리오: Citrix Architect는 두 도메인인 vendorlab.com 및 workslab.com의 사용자에게 액세스를 제공하기 위해 NetScaler Gateway를 XenApp 환경과 통합하도록 구성했습니다. 사용된 인증 방법은 LDAP입니다.
단일 상점을 사용하여 SSO(Single Sign-on) StoreFront를 달성하려면 어떤 두 단계가 필요합니까? (2개를 선택하세요.)
단일 상점을 사용하여 SSO(Single Sign-on) StoreFront를 달성하려면 어떤 두 단계가 필요합니까? (2개를 선택하세요.)
1Y0-440 문제 14
시나리오: Citrix Architect는 백엔드 Windows 시스템에 대한 보안 RDP 액세스를 제공하기 위해 새로운 Citrix ADC Gateway 배포를 설계해야 합니다.
설계 토론 중에 건축가가 수집한 추가 요구 사항을 보려면 전시 버튼을 클릭하십시오.
고객 요구 사항을 충족하기 위해 설계자는 다음을 사용하여 _______를 통해 RDP 프록시를 배포해야 합니다.
_________ 해결책. (올바른 것을 골라 문장을 완성하세요.)
설계 토론 중에 건축가가 수집한 추가 요구 사항을 보려면 전시 버튼을 클릭하십시오.
고객 요구 사항을 충족하기 위해 설계자는 다음을 사용하여 _______를 통해 RDP 프록시를 배포해야 합니다.
_________ 해결책. (올바른 것을 골라 문장을 완성하세요.)
1Y0-440 문제 15
시나리오: Citrix Architect는 버전이 있는 고가용성 모드에서 Citrix ADC MPX 장치를 설정했습니다.
12.0.53.13 NC. 이들은 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다. 다음 요구 사항은 고객 보안 팀과의 Citrix ADC 보안 구현 프로젝트의 일부로 열린 토론 중에 설계자가 캡처했습니다. Citrix ADC MPX 장치:
* 특정 가상 엔터티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. Citrix ADC 장치는 HTTP를 중지할 수 있어야 합니다. TOP 및 DNS 기반 요청.
* 백엔드 서버가 과부하되지 않도록 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선 순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷에 대한 보호 기능을 제공해야 합니다. 손상된 웹서버, 알려진 스패머Thackers. 및 피싱 프록시.
* 특정 지리적 위치 데이터베이스에서 발생하는 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이, URL 길이 및 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표(') 백슬래시()와 같은 문자를 보장해야 합니다. 및 세미콜론(;)은 차단, 변환 또는 삭제되어 백엔드 서버로 전송됩니다.
이러한 요구 사항을 충족하기 위해 설계자는 어떤 보안 기능을 구현해야 합니까?
12.0.53.13 NC. 이들은 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다. 다음 요구 사항은 고객 보안 팀과의 Citrix ADC 보안 구현 프로젝트의 일부로 열린 토론 중에 설계자가 캡처했습니다. Citrix ADC MPX 장치:
* 특정 가상 엔터티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. Citrix ADC 장치는 HTTP를 중지할 수 있어야 합니다. TOP 및 DNS 기반 요청.
* 백엔드 서버가 과부하되지 않도록 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선 순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷에 대한 보호 기능을 제공해야 합니다. 손상된 웹서버, 알려진 스패머Thackers. 및 피싱 프록시.
* 특정 지리적 위치 데이터베이스에서 발생하는 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이, URL 길이 및 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표(') 백슬래시()와 같은 문자를 보장해야 합니다. 및 세미콜론(;)은 차단, 변환 또는 삭제되어 백엔드 서버로 전송됩니다.
이러한 요구 사항을 충족하기 위해 설계자는 어떤 보안 기능을 구현해야 합니까?