1Y0-440 문제 86
시나리오: Citrix Architect는 ShareFile 부하 분산 가상 서버를 사용하여 인증 설정을 배포했습니다. NetScaler는 서비스 공급자로 구성되고 Portalguard 서버는 SAML ID 공급자로 활용됩니다. 기능 테스트를 수행하는 동안 설계자는 사용자가 Portalguard에서 제공하는 로그온 페이지에 자격 증명을 입력한 후 uri /cgi/samlauth/의 Netscaler Gateway 페이지로 다시 리디렉션되고 다음 오류가 수신된다는 사실을 발견했습니다.
이 문제가 발생한 당시 /var/log/ns.log의 이벤트는 다음과 같습니다.
이 문제를 해결하려면 설계자가 SAML 작업에서 무엇을 변경해야 합니까?
이 문제가 발생한 당시 /var/log/ns.log의 이벤트는 다음과 같습니다.
이 문제를 해결하려면 설계자가 SAML 작업에서 무엇을 변경해야 합니까?
1Y0-440 문제 87
시나리오: Citrix 설계자는 Workspace 랩 팀을 위해 HA(고가용성) 쌍으로 두 개의 MPX 장치(12.0.53.13 nc 및 MPX 11500 모델)를 배포했습니다. 전개 방식은 투암(two-arm)이다. 장치는 CISCO ASA 5585 방화벽 뒤에 설치됩니다. 설계자는 Citrix ADC 장치에서 다음 기능을 활성화합니다. 콘텐츠 전환. SSL 오프로딩, 로드 밸런싱, Citrix Gateway, 하이브리드 보안의 애플리케이션 방화벽 및 Appflow. 모두 Citrix Application Delivery Management 12.0.53.13 nc 빌드에 모니터링 정보를 보낼 수 있도록 활성화되어 있습니다. 설계자는 Microsoft Exchange 2016 서버에 대한 로드 밸런싱 구성을 준비 중입니다.
구현 중에 다음 요구 사항이 논의되었습니다.
* 모든 트래픽은 애플리케이션별로 분리되어야 하며, 구성 시 최소한의 IP 주소가 활용되어야 합니다.
* 모든 트래픽은 보호되어야 하며, HTTP로 들어오는 모든 트래픽은 HTTPS로 리디렉션되어야 합니다.
* Microsoft OWA(Outlook 웹 액세스)에 대해 Single Sign-On을 생성해야 합니다.
* Citrix ADC는 사용자가 Microsoft Outlook 웹 액세스에서 로그오프 버튼을 누를 때 URI(Uniform Resource Identifier)를 인식하고 Citrix ADC에 대한 세션을 닫아야 합니다.
* 사용자는 UPN(사용자 계정 이름)을 사용하여 인증할 수 있어야 합니다.
* 계층 7 모니터는 Microsoft Outlook 웹 액세스 서버를 모니터링하도록 구성되어야 하며 모니터 프로브는 SSL을 통해 전송되어야 합니다.
사용자를 http://mail.citrix.com에서 다음으로 리디렉션하는 데 사용할 수 있는 응답자 정책은 무엇입니까?
https://mail.citrix.com/owa?
구현 중에 다음 요구 사항이 논의되었습니다.
* 모든 트래픽은 애플리케이션별로 분리되어야 하며, 구성 시 최소한의 IP 주소가 활용되어야 합니다.
* 모든 트래픽은 보호되어야 하며, HTTP로 들어오는 모든 트래픽은 HTTPS로 리디렉션되어야 합니다.
* Microsoft OWA(Outlook 웹 액세스)에 대해 Single Sign-On을 생성해야 합니다.
* Citrix ADC는 사용자가 Microsoft Outlook 웹 액세스에서 로그오프 버튼을 누를 때 URI(Uniform Resource Identifier)를 인식하고 Citrix ADC에 대한 세션을 닫아야 합니다.
* 사용자는 UPN(사용자 계정 이름)을 사용하여 인증할 수 있어야 합니다.
* 계층 7 모니터는 Microsoft Outlook 웹 액세스 서버를 모니터링하도록 구성되어야 하며 모니터 프로브는 SSL을 통해 전송되어야 합니다.
사용자를 http://mail.citrix.com에서 다음으로 리디렉션하는 데 사용할 수 있는 응답자 정책은 무엇입니까?
https://mail.citrix.com/owa?
1Y0-440 문제 88
시나리오: Citrix Architect와 Workspacelab 구성원 팀이 만나 Citrix ADC 설계 프로젝트를 논의했습니다. 그들은 이 설계 논의에서 다음 요구 사항을 파악했습니다.
* 세(3) 개의 Workspacelab 사이트(DC, NOR 및 DR)는 모두 유사한 Citrix ADC 구성 및 설계를 갖습니다.
* 외부 Citrix ADC MPX1 어플라이언스에는 GSLB(글로벌 서버 부하 분산)가 활성/활성 모드로 구성 및 배포됩니다.
* 도메인 nsg.workspacelab.com에 대해 권한을 부여하려면 Citrix ADC에서 ADNS 서비스를 구성해야 합니다. * GSLB 배포에서는 네트워크 대기 시간을 최소화하면서 사용자를 사이트에 연결하기 위해 DNS 확인을 수행해야 합니다.
* 내부 Citrix ADC에서는 StoreFront 서비스, Citrix XML 서비스 및 Citrix Director 서비스에 대한 로드 밸런싱을 구성해야 합니다.
* 외부 Citrix ADC에서는 게이트웨이 가상 서버가 ICA 프록시 모드로 구성되어야 합니다.
네트워크의 논리적 표현을 보려면 Exhibit 버튼을 클릭하십시오.
설계자는 사이트 간 MEP 통신을 허용하도록 액세스 정책을 어떤 방화벽에서 구성해야 합니까?
* 세(3) 개의 Workspacelab 사이트(DC, NOR 및 DR)는 모두 유사한 Citrix ADC 구성 및 설계를 갖습니다.
* 외부 Citrix ADC MPX1 어플라이언스에는 GSLB(글로벌 서버 부하 분산)가 활성/활성 모드로 구성 및 배포됩니다.
* 도메인 nsg.workspacelab.com에 대해 권한을 부여하려면 Citrix ADC에서 ADNS 서비스를 구성해야 합니다. * GSLB 배포에서는 네트워크 대기 시간을 최소화하면서 사용자를 사이트에 연결하기 위해 DNS 확인을 수행해야 합니다.
* 내부 Citrix ADC에서는 StoreFront 서비스, Citrix XML 서비스 및 Citrix Director 서비스에 대한 로드 밸런싱을 구성해야 합니다.
* 외부 Citrix ADC에서는 게이트웨이 가상 서버가 ICA 프록시 모드로 구성되어야 합니다.
네트워크의 논리적 표현을 보려면 Exhibit 버튼을 클릭하십시오.
설계자는 사이트 간 MEP 통신을 허용하도록 액세스 정책을 어떤 방화벽에서 구성해야 합니까?
1Y0-440 문제 89
시나리오: Citrix 설계자는 다음 버전의 고가용성 모드로 Citrix ADC MPX 장치를 설정했습니다.
12.0.53.13nc. 이는 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성되어 있습니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다.
고객 보안 팀과 Citrix ADC 보안 구현 프로젝트의 일환으로 진행된 토론 중에 설계자가 다음 요구 사항을 파악했습니다.
Citrix ADC MPX 장치:
*는 특정 가상 엔터티 또는 장치에서 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. Citrix ADC 장치는 HTTP TCP를 중지할 수 있어야 합니다. 및 DNS 기반 요청
* 백엔드 서버가 과부하되지 않도록 보호해야 함
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 악용 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷, 손상된 웹 서버, 알려진 스패머/해커 및 피싱 프록시로부터 보호를 제공해야 합니다.
* 특정 지리적 위치 데이터베이스에서 발생하는 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이에 따라 트래픽을 차단해야 합니다. URL 길이 및 쿠키 길이. 장치는 작은따옴표('), 백슬래시(\)와 같은 문자를 확인해야 합니다. 및 세미콜론(;)은 백엔드 서버로 전송되는 동안 차단되거나 변환되거나 삭제됩니다.
이러한 요구 사항을 충족하려면 설계자가 어떤 보안 기능을 구성해야 합니까?
12.0.53.13nc. 이는 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성되어 있습니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다.
고객 보안 팀과 Citrix ADC 보안 구현 프로젝트의 일환으로 진행된 토론 중에 설계자가 다음 요구 사항을 파악했습니다.
Citrix ADC MPX 장치:
*는 특정 가상 엔터티 또는 장치에서 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. Citrix ADC 장치는 HTTP TCP를 중지할 수 있어야 합니다. 및 DNS 기반 요청
* 백엔드 서버가 과부하되지 않도록 보호해야 함
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 악용 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷, 손상된 웹 서버, 알려진 스패머/해커 및 피싱 프록시로부터 보호를 제공해야 합니다.
* 특정 지리적 위치 데이터베이스에서 발생하는 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이에 따라 트래픽을 차단해야 합니다. URL 길이 및 쿠키 길이. 장치는 작은따옴표('), 백슬래시(\)와 같은 문자를 확인해야 합니다. 및 세미콜론(;)은 백엔드 서버로 전송되는 동안 차단되거나 변환되거나 삭제됩니다.
이러한 요구 사항을 충족하려면 설계자가 어떤 보안 기능을 구성해야 합니까?
1Y0-440 문제 90
시나리오: Citrix Architect는 다음 버전의 고가용성 모드로 두 개의 MPX 장치를 구성했습니다.
12.0.53.13nc. 보안 팀과 논의한 후 설계자는 추가 보호를 위해 애플리케이션 방화벽 기능을 활성화했습니다. 초기 배포 단계에서는 다음 보안 기능이 활성화되었습니다.
* IP 주소 평판
* HTML SQL 주입 확인
* 시작 URL
* HTML 크로스 사이트 스크립팅
* 양식-필드 일관성
사전 프로덕션 단계에서 배포한 후 팀은 다음과 같은 추가 보안 기능과 변경 사항을 추가 요구 사항으로 식별합니다.
* 애플리케이션 방화벽은 양식 필드의 응답을 메모리에 유지해야 합니다. 클라이언트가 다음 요청에서 양식을 제출하면 애플리케이션 방화벽은 요청을 웹 서버로 보내기 전에 요청의 불일치를 확인해야 합니다.
* 응용 프로그램 방화벽에 의해 삭제된 모든 요청에는 적절한 정보가 포함된 사전 구성된 HTML 오류 페이지가 표시되어야 합니다.
* 응용 프로그램 방화벽 프로필은 RSS 피드 및 ATOM 기반 사이트의 데이터를 처리할 수 있어야 합니다. Exhibit 버튼을 클릭하면 기존 구성의 발췌 내용을 볼 수 있습니다.
이러한 요구 사항을 충족하려면 건축가가 무엇을 해야 합니까?
12.0.53.13nc. 보안 팀과 논의한 후 설계자는 추가 보호를 위해 애플리케이션 방화벽 기능을 활성화했습니다. 초기 배포 단계에서는 다음 보안 기능이 활성화되었습니다.
* IP 주소 평판
* HTML SQL 주입 확인
* 시작 URL
* HTML 크로스 사이트 스크립팅
* 양식-필드 일관성
사전 프로덕션 단계에서 배포한 후 팀은 다음과 같은 추가 보안 기능과 변경 사항을 추가 요구 사항으로 식별합니다.
* 애플리케이션 방화벽은 양식 필드의 응답을 메모리에 유지해야 합니다. 클라이언트가 다음 요청에서 양식을 제출하면 애플리케이션 방화벽은 요청을 웹 서버로 보내기 전에 요청의 불일치를 확인해야 합니다.
* 응용 프로그램 방화벽에 의해 삭제된 모든 요청에는 적절한 정보가 포함된 사전 구성된 HTML 오류 페이지가 표시되어야 합니다.
* 응용 프로그램 방화벽 프로필은 RSS 피드 및 ATOM 기반 사이트의 데이터를 처리할 수 있어야 합니다. Exhibit 버튼을 클릭하면 기존 구성의 발췌 내용을 볼 수 있습니다.
이러한 요구 사항을 충족하려면 건축가가 무엇을 해야 합니까?