NSE4_FGT-6.4 문제 71
관리자가 사이트 A와 사이트 B 간에 IPsec VPN을 구성하고 있습니다. 두 사이트의 원격 게이트웨이 설정은 고정 IP 주소로 구성되어 있습니다. 사이트 A의 경우 로컬 빠른 모드 선택기는 192.160.1.0/24이고 원격 빠른 모드 선택기는 192.168.2.0/24입니다.
관리자가 사이트 B의 로컬 빠른 모드 선택기에 대해 구성해야 하는 서브넷은 무엇입니까?
관리자가 사이트 B의 로컬 빠른 모드 선택기에 대해 구성해야 하는 서브넷은 무엇입니까?
NSE4_FGT-6.4 문제 72
인터넷 서비스가 방화벽 정책의 대상으로 이미 선택되어 있는 경우 방화벽 정책의 대상 필드에 선택할 수 있는 다른 구성 개체는 무엇입니까?
NSE4_FGT-6.4 문제 73
NGFW 모드는 대부분의 검사 규칙에 대한 정책 기반 구성을 허용합니다. 정책 기반 검사를 활성화할 때 어떤 보안 프로필의 구성이 변경되지 않습니까?
NSE4_FGT-6.4 문제 74
네트워크 관리자는 두 개의 IPsec VPN 터널과 고정 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다.
* 두 터널이 모두 작동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 합니다.
* 2차 터널은 1차 터널이 다운된 경우에만 사용해야 합니다.
* 또한 FortiGate는 터널 장애 조치 속도를 높이기 위해 데드 터널을 감지할 수 있어야 합니다.
설계 요구 사항을 충족하기 위해 FortiGate에서 어떤 두 가지 주요 구성 변경이 필요합니까? (2개를 선택하세요.)
* 두 터널이 모두 작동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 합니다.
* 2차 터널은 1차 터널이 다운된 경우에만 사용해야 합니다.
* 또한 FortiGate는 터널 장애 조치 속도를 높이기 위해 데드 터널을 감지할 수 있어야 합니다.
설계 요구 사항을 충족하기 위해 FortiGate에서 어떤 두 가지 주요 구성 변경이 필요합니까? (2개를 선택하세요.)
NSE4_FGT-6.4 문제 75
가상 IP 및 방화벽 정책 구성이 포함된 전시회를 살펴보세요.
WAN(port1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(port2) 인터페이스에는 IP 주소가 있습니다.
10.0.1.254/24.
첫 번째 방화벽 정책에는 나가는 인터페이스 주소에서 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 대상 주소로 VIP를 사용하여 구성됩니다.
IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽을 NAT에 소싱하는 데 사용할 IP 주소는 무엇입니까?
WAN(port1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(port2) 인터페이스에는 IP 주소가 있습니다.
10.0.1.254/24.
첫 번째 방화벽 정책에는 나가는 인터페이스 주소에서 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 대상 주소로 VIP를 사용하여 구성됩니다.
IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽을 NAT에 소싱하는 데 사용할 IP 주소는 무엇입니까?