NSE7_EFW-7.0 문제 66
관리자가 다음 Ipsec VPN을 FortiGate 구성에 추가했습니다.
configvpn ipsec phasel -인터페이스
"원격 사이트" 편집
유형 동적 설정
인터페이스 "portl" 설정
설정 모드 메인
psksecret ENC LCVkCiK2E2PhVUzZe 설정
다음
끝
config vpn ipsec phase2 인터페이스
"원격 사이트" 편집
단계 이름 "RemoteSite" 설정
세트 제안서 3des-sha256
다음
끝
그러나 1단계 협상은 결렬되고 있다. 관리자는 Ipsec 연결을 시도하는 동안 IKF 실시간 디버그를 실행했습니다.
출력은 전시회에 표시됩니다.
1단계에서 IPsec 문제의 원인은 무엇입니까?
configvpn ipsec phasel -인터페이스
"원격 사이트" 편집
유형 동적 설정
인터페이스 "portl" 설정
설정 모드 메인
psksecret ENC LCVkCiK2E2PhVUzZe 설정
다음
끝
config vpn ipsec phase2 인터페이스
"원격 사이트" 편집
단계 이름 "RemoteSite" 설정
세트 제안서 3des-sha256
다음
끝
그러나 1단계 협상은 결렬되고 있다. 관리자는 Ipsec 연결을 시도하는 동안 IKF 실시간 디버그를 실행했습니다.
출력은 전시회에 표시됩니다.
1단계에서 IPsec 문제의 원인은 무엇입니까?
NSE7_EFW-7.0 문제 67
FortiGate 구성을 보여주는 전시회를 참조하십시오.
관리자가 FortiGate에서 웹 필터 문제를 해결하고 있습니다. 관리자는 웹 필터 프로필을 구성하고 이를 정책에 적용했습니다. 그러나 웹 필터는 정책을 통과하는 트래픽을 검사하지 않습니다.
문제를 해결하기 위해 관리자는 무엇을 변경해야 합니까?
관리자가 FortiGate에서 웹 필터 문제를 해결하고 있습니다. 관리자는 웹 필터 프로필을 구성하고 이를 정책에 적용했습니다. 그러나 웹 필터는 정책을 통과하는 트래픽을 검사하지 않습니다.
문제를 해결하기 위해 관리자는 무엇을 변경해야 합니까?
NSE7_EFW-7.0 문제 68
전시회에 표시된 'get router info ospf interface' 명령의 출력을 검사하십시오. 그런 다음 아래 질문에 답하십시오.
위 출력과 관련하여 올바른 설명은 무엇입니까? (두 가지를 선택하세요.)
위 출력과 관련하여 올바른 설명은 무엇입니까? (두 가지를 선택하세요.)
NSE7_EFW-7.0 문제 69
전시회에 표시된 'get router info ospf neighbor' 명령의 출력을 검사하십시오. 그런 다음 아래 질문에 답하십시오.
전시회의 결과물에 대한 설명으로 옳은 것은 무엇입니까? (2개를 선택하십시오.) 디버그 명령의 출력을 보여주는 전시회를 참조하십시오.
출력에 대한 설명으로 옳은 것은?
전시회의 결과물에 대한 설명으로 옳은 것은 무엇입니까? (2개를 선택하십시오.) 디버그 명령의 출력을 보여주는 전시회를 참조하십시오.
출력에 대한 설명으로 옳은 것은?
NSE7_EFW-7.0 문제 70
두 개의 라우팅 디버그 명령에서 다음 부분 출력을 검사합니다. 그런 다음 아래 질문에 답하십시오.
# 라우터 정보 커널 얻기
tab=254 vf=0 scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) 탭 =254 vf=0 범위=0유형=1 프로토=11 프리오=10 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(포트2) 탭= 254 vf=0 범위=253유형=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(포트3)
# 라우터 정보 라우팅 테이블 가져오기 all s*0.0.0.0/0 [10/0] via 10.200.1.254, portl [10/0] via 10.200.2.254, port2, [10/0] dO.0.1.0/24 직접 연결됨, port3 dO.200.1.0/24가 직접 연결됨, portl d0.200.2.0/24가 직접 연결됨, port2 내부 사용자에서 인터넷으로 웹 트래픽을 라우팅하기 위해 이 FortiGate에서 사용할 아웃바운드 인터페이스 또는 인터페이스 ?
# 라우터 정보 커널 얻기
tab=254 vf=0 scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) 탭 =254 vf=0 범위=0유형=1 프로토=11 프리오=10 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(포트2) 탭= 254 vf=0 범위=253유형=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(포트3)
# 라우터 정보 라우팅 테이블 가져오기 all s*0.0.0.0/0 [10/0] via 10.200.1.254, portl [10/0] via 10.200.2.254, port2, [10/0] dO.0.1.0/24 직접 연결됨, port3 dO.200.1.0/24가 직접 연결됨, portl d0.200.2.0/24가 직접 연결됨, port2 내부 사용자에서 인터넷으로 웹 트래픽을 라우팅하기 위해 이 FortiGate에서 사용할 아웃바운드 인터페이스 또는 인터페이스 ?