1Y0-440 문제 21
시나리오: Citrix Architect와 Workspacelab 구성원 팀 간의 토론을 기반으로 Workspacelab에 대한 MPX 논리 레이아웃이 세(3) 사이트에 걸쳐 생성되었습니다.
NetScaler 설계 프로젝트를 위해 열린 설계 토론에서 다음 요구 사항을 포착했습니다.
* 세(3) 개의 Workspacelab 사이트(DC, NDR 및 DR)는 모두 유사한 NetScaler 구성 및 디자인을 갖습니다.
* 외부 및 내부 NetScaler MPX 장비 모두 능동/수동 모드에서 GSLB(Global Server Load Balancing)가 구성 및 배포됩니다.
* GSLB는 A 및 AAA DNS 쿼리를 모두 해결해야 합니다.
* GSLB 배포에서 NDR 사이트는 DC 사이트의 백업 역할을 하는 반면 DR 사이트는 NDR 사이트의 백업 역할을 합니다.
* 외부 NetScaler가 Cisco Firepower IPS를 통해 들어오는 DNS 트래픽에 응답하면 동일한 경로를 통해 응답을 다시 보내야 합니다.
* 내부 NetScaler에서는 프런트 엔드 VIP와 백엔드 SNIP가 모두 동일한 서브넷에 속합니다.
* 외부 NetScaler는 백엔드 서버의 기본 게이트웨이 역할을 합니다.
* DC, NDR 및 DR의 3개 사이트 모두에는 활성/대기 모드로 구성된 서로 다른 서비스 제공업체의 인터넷 링크가 2개 있습니다.
설계자가 위의 설계 요구 사항을 충족해야 하는 설계 결정은 무엇입니까?
NetScaler 설계 프로젝트를 위해 열린 설계 토론에서 다음 요구 사항을 포착했습니다.
* 세(3) 개의 Workspacelab 사이트(DC, NDR 및 DR)는 모두 유사한 NetScaler 구성 및 디자인을 갖습니다.
* 외부 및 내부 NetScaler MPX 장비 모두 능동/수동 모드에서 GSLB(Global Server Load Balancing)가 구성 및 배포됩니다.
* GSLB는 A 및 AAA DNS 쿼리를 모두 해결해야 합니다.
* GSLB 배포에서 NDR 사이트는 DC 사이트의 백업 역할을 하는 반면 DR 사이트는 NDR 사이트의 백업 역할을 합니다.
* 외부 NetScaler가 Cisco Firepower IPS를 통해 들어오는 DNS 트래픽에 응답하면 동일한 경로를 통해 응답을 다시 보내야 합니다.
* 내부 NetScaler에서는 프런트 엔드 VIP와 백엔드 SNIP가 모두 동일한 서브넷에 속합니다.
* 외부 NetScaler는 백엔드 서버의 기본 게이트웨이 역할을 합니다.
* DC, NDR 및 DR의 3개 사이트 모두에는 활성/대기 모드로 구성된 서로 다른 서비스 제공업체의 인터넷 링크가 2개 있습니다.
설계자가 위의 설계 요구 사항을 충족해야 하는 설계 결정은 무엇입니까?
1Y0-440 문제 22
시나리오: Workspacelab 팀은 Citrix ADC 고가용성 쌍과 Citrix ADC 관리 및 분석 시스템(Citrix Application Delivery Management)을 구현했습니다. Citrix Application Delivery Management는 이러한 장치를 모니터링하고 관리하기 위해 Citrix Architect에 의해 구성되었습니다. Workspacelab 팀은 Citrix ADC에서 Microsoft SharePoint 서버의 로드 밸런싱을 원하며 Citrix Application Delivery Management를 사용하여 프로세스를 간소화하고 관리해야 합니다.
회의에서 다음 요구 사항이 논의되었습니다.
* Microsoft SharePoint 서버는 네트워크에서 최적화, 로드 밸런싱 및 보안되어야 합니다.
* Citrix Application Delivery Management를 사용하여 배포해야 합니다.
* 모든 구성은 Citrix Application Delivery Management로 푸시되기 전에 엔화되어야 합니다.
설계자는 Citrix Application Delivery Management를 사용하여 Microsoft SharePoint 서버를 구성하기 위해 어떤 기능을 사용해야 합니까?
회의에서 다음 요구 사항이 논의되었습니다.
* Microsoft SharePoint 서버는 네트워크에서 최적화, 로드 밸런싱 및 보안되어야 합니다.
* Citrix Application Delivery Management를 사용하여 배포해야 합니다.
* 모든 구성은 Citrix Application Delivery Management로 푸시되기 전에 엔화되어야 합니다.
설계자는 Citrix Application Delivery Management를 사용하여 Microsoft SharePoint 서버를 구성하기 위해 어떤 기능을 사용해야 합니까?
1Y0-440 문제 23
시나리오: Citrix Architect는 기존 NetScaler 구성을 평가해야 합니다. 고객은 최근에 특정 사용자 그룹이 설계된 보안 요구 사항과 일치하지 않는 인증 구성으로 내부 웹 서버에 대한 액세스 권한을 받고 있음을 발견했습니다.
웹 서버에 대해 구성된 인증 설정을 보려면 표시 버튼을 클릭하십시오.
권한 부여 구성을 조직의 보안 요구 사항에 맞추기 위해 설계자가 변경하거나 제거해야 하는 항목은 무엇입니까?
웹 서버에 대해 구성된 인증 설정을 보려면 표시 버튼을 클릭하십시오.
권한 부여 구성을 조직의 보안 요구 사항에 맞추기 위해 설계자가 변경하거나 제거해야 하는 항목은 무엇입니까?
1Y0-440 문제 24
시나리오: Citrix Architect가 NetScaler MPX 장치를 버전이 있는 고가용성 모드로 설정했습니다.
12.0.53.13 NC. 이들은 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다.
다음 요구 사항은 NetScaler 보안 구현 프로젝트의 일부로 고객의 보안 팀과 열린 토론에서 설계자가 포착했습니다.
NetScaler MPX 장치:
* 특정 가상 엔터티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. NetScaler 장치는 HTTP, TCP 및 DNS 기반 요청을 중지할 수 있어야 합니다.
* 백엔드 서버가 과부하되지 않도록 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷, 손상된 웹 서버, 알려진 스패머/해커 및 피싱 프록시에 대한 보호를 제공해야 합니다.
* 특정 지리적 위치 데이터베이스에서 시작된 요청에 대해 결정된 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이, URL 길이 및 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표("), 백슬래시(\) 및 세미콜론(;)과 같은 문자가 백엔드 서버로 전송되는 동안 차단, 변환 또는 삭제되는지 확인해야 합니다.
이러한 요구 사항을 충족하기 위해 설계자는 어떤 보안 기능을 구성해야 합니까?
12.0.53.13 NC. 이들은 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다.
다음 요구 사항은 NetScaler 보안 구현 프로젝트의 일부로 고객의 보안 팀과 열린 토론에서 설계자가 포착했습니다.
NetScaler MPX 장치:
* 특정 가상 엔터티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. NetScaler 장치는 HTTP, TCP 및 DNS 기반 요청을 중지할 수 있어야 합니다.
* 백엔드 서버가 과부하되지 않도록 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷, 손상된 웹 서버, 알려진 스패머/해커 및 피싱 프록시에 대한 보호를 제공해야 합니다.
* 특정 지리적 위치 데이터베이스에서 시작된 요청에 대해 결정된 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이, URL 길이 및 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표("), 백슬래시(\) 및 세미콜론(;)과 같은 문자가 백엔드 서버로 전송되는 동안 차단, 변환 또는 삭제되는지 확인해야 합니다.
이러한 요구 사항을 충족하기 위해 설계자는 어떤 보안 기능을 구성해야 합니까?
1Y0-440 문제 25
시나리오: Citrix Architect와 Workspacelab 구성원 팀 간의 토론을 기반으로 Workspacelab에 대한 MPX 논리 레이아웃이 세(3) 사이트에 걸쳐 생성되었습니다.
그들은 Citrix ADC 설계 프로젝트를 위해 개최된 설계 토론 중에 다음 요구 사항을 포착했습니다.
* 세(3) 개의 Workspacelab 사이트(DC, NDR 및 DR) 모두 유사한 Citrix ADC 구성 및 디자인을 갖습니다.
* 외부 및 내부 Citrix ADC MPX 어플라이언스에는 모두 능동/수동 모드에서 GSLB(Global Server Load Balancing)가 구성 및 배포됩니다.
* GSLB는 A 및 AAA DNS 쿼리를 모두 해결해야 합니다.
* GSLB 배포에서 NDR 사이트는 DC 사이트의 백업 역할을 하는 반면 DR 사이트는 NDR 사이트의 백업 역할을 합니다.
* Cisco Firepower IPS를 통해 들어오는 DNS 트래픽에 외부 Citrix ADC가 응답하면 동일한 경로로 응답을 다시 보내야 합니다.
* 내부 Citrix ADC에서 프런트 엔드 VIP와 백엔드 SNIP는 모두 동일한 서브넷의 일부가 됩니다.
* 외부 Citrix ADC는 백엔드 서버의 기본 게이트웨이 역할을 합니다.
* DC, NDR 및 DR의 3개 사이트 모두에는 활성/대기 모드로 구성된 서로 다른 서비스 제공업체의 인터넷 링크가 2개 있습니다.
설계자가 위의 설계 요구 사항을 충족해야 하는 설계 결정은 무엇입니까?
그들은 Citrix ADC 설계 프로젝트를 위해 개최된 설계 토론 중에 다음 요구 사항을 포착했습니다.
* 세(3) 개의 Workspacelab 사이트(DC, NDR 및 DR) 모두 유사한 Citrix ADC 구성 및 디자인을 갖습니다.
* 외부 및 내부 Citrix ADC MPX 어플라이언스에는 모두 능동/수동 모드에서 GSLB(Global Server Load Balancing)가 구성 및 배포됩니다.
* GSLB는 A 및 AAA DNS 쿼리를 모두 해결해야 합니다.
* GSLB 배포에서 NDR 사이트는 DC 사이트의 백업 역할을 하는 반면 DR 사이트는 NDR 사이트의 백업 역할을 합니다.
* Cisco Firepower IPS를 통해 들어오는 DNS 트래픽에 외부 Citrix ADC가 응답하면 동일한 경로로 응답을 다시 보내야 합니다.
* 내부 Citrix ADC에서 프런트 엔드 VIP와 백엔드 SNIP는 모두 동일한 서브넷의 일부가 됩니다.
* 외부 Citrix ADC는 백엔드 서버의 기본 게이트웨이 역할을 합니다.
* DC, NDR 및 DR의 3개 사이트 모두에는 활성/대기 모드로 구성된 서로 다른 서비스 제공업체의 인터넷 링크가 2개 있습니다.
설계자가 위의 설계 요구 사항을 충족해야 하는 설계 결정은 무엇입니까?