NSE4_FGT-6.4 문제 21
가상 IP 및 방화벽 정책 구성이 포함된 전시회를 살펴보세요.
WAN(port1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(port2) 인터페이스의 IP 주소는 10.0.1.254/24입니다.
첫 번째 방화벽 정책에는 나가는 인터페이스 주소에서 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 대상 주소로 VIP를 사용하여 구성됩니다.
IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽을 NAT에 소싱하는 데 사용할 IP 주소는 무엇입니까?
WAN(port1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(port2) 인터페이스의 IP 주소는 10.0.1.254/24입니다.
첫 번째 방화벽 정책에는 나가는 인터페이스 주소에서 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 대상 주소로 VIP를 사용하여 구성됩니다.
IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽을 NAT에 소싱하는 데 사용할 IP 주소는 무엇입니까?
NSE4_FGT-6.4 문제 22
전시품을 참고하세요.
전시회는 SSL 및 인증 정책(Exhibit A)과 Facebook의 보안 정책(Exhibit B)을 보여줍니다.
사용자에게 Facebook 웹 애플리케이션에 대한 액세스 권한이 부여됩니다. 그들은 Facebook에 호스팅된 비디오 콘텐츠를 재생할 수 있지만 비디오나 다른 유형의 게시물에 대한 반응을 남길 수는 없습니다.
문제를 해결하려면 정책 구성의 어느 부분을 변경해야 합니까?
전시회는 SSL 및 인증 정책(Exhibit A)과 Facebook의 보안 정책(Exhibit B)을 보여줍니다.
사용자에게 Facebook 웹 애플리케이션에 대한 액세스 권한이 부여됩니다. 그들은 Facebook에 호스팅된 비디오 콘텐츠를 재생할 수 있지만 비디오나 다른 유형의 게시물에 대한 반응을 남길 수는 없습니다.
문제를 해결하려면 정책 구성의 어느 부분을 변경해야 합니까?
NSE4_FGT-6.4 문제 23
웹 모드 SSL VPN 책갈피를 사용하여 내부 웹 서버를 탐색할 때 HTTP 요청의 소스로 사용되는 IP 주소는 무엇입니까?
NSE4_FGT-6.4 문제 24
토폴로지를 고려하십시오.
Windows 시스템의 애플리케이션 <--{SSL VPN} -->FGT--> Linux 서버에 대한 Telnet.
한 관리자가 애플리케이션이 FortiGate를 통해 SSL VPN을 통해 Linux 서버에 대한 Telnet 세션을 설정하고 유휴 세션이 약 90분 후에 시간 초과되는 문제를 조사하고 있습니다. 관리자가 이 시간 초과를 늘리거나 비활성화하려고 합니다.
관리자는 이미 해당 문제가 애플리케이션이나 Linux 서버로 인한 것이 아님을 확인했습니다. 이 문제는 응용 프로그램이 LAN에서 직접 Linux 서버에 대한 Telnet 연결을 설정하는 경우에는 발생하지 않습니다.
FortiGate를 통해 실행되는 서비스에 영향을 주지 않고 문제를 해결하기 위해 관리자가 변경할 수 있는 두 가지 사항은 무엇입니까? (2개를 선택하세요.)
Windows 시스템의 애플리케이션 <--{SSL VPN} -->FGT--> Linux 서버에 대한 Telnet.
한 관리자가 애플리케이션이 FortiGate를 통해 SSL VPN을 통해 Linux 서버에 대한 Telnet 세션을 설정하고 유휴 세션이 약 90분 후에 시간 초과되는 문제를 조사하고 있습니다. 관리자가 이 시간 초과를 늘리거나 비활성화하려고 합니다.
관리자는 이미 해당 문제가 애플리케이션이나 Linux 서버로 인한 것이 아님을 확인했습니다. 이 문제는 응용 프로그램이 LAN에서 직접 Linux 서버에 대한 Telnet 연결을 설정하는 경우에는 발생하지 않습니다.
FortiGate를 통해 실행되는 서비스에 영향을 주지 않고 문제를 해결하기 위해 관리자가 변경할 수 있는 두 가지 사항은 무엇입니까? (2개를 선택하세요.)
NSE4_FGT-6.4 문제 25
관리자가 방화벽 정책에서 나가는 인터페이스 any를 구성했습니다. 정책 목록 보기에 대한 설명으로 옳은 것은?