NSE7_PBC-6.4 문제 6
전시를 참고하세요. Microsoft Azure에서 허브와 스포크 간의 트래픽을 분리하고 보호할 수 있는 두 가지 조건은 무엇입니까? (2개를 선택하세요.)
NSE7_PBC-6.4 문제 7
Microsoft Azure 클라우드의 고가용성 토폴로지에 FortiGate VM 장치를 배포해야 합니다. 다음은 배포 요구 사항입니다.
* 두 개의 FortiGate 장치를 배포해야 합니다. 서로 다른 가용성 영역에 있습니다.
* 각 FortiGate에는 2개의 가상 네트워크 인터페이스가 필요합니다. 하나는 퍼블릭 서브넷에 연결하고 다른 하나는 프라이빗 서브넷에 연결합니다.
* 외부 Microsoft Azure 로드 밸런서는 활성-활성 토폴로지의 두 FortiGate 장치에 수신 트래픽을 분산합니다.
* 내부 Microsoft Azure 로드 밸런서는 보호된 가상 머신에서 활성-활성 토폴로지의 두 FortiGate 장치로 송신 트래픽을 분산합니다.
* 트래픽은 이 토폴로지의 FortiGate 장치에서 동일한 방식으로 방화벽 정책에 의해 허용되거나 거부되어야 합니다.
FortiGate 장치 간에 방화벽 정책과 개체 구성을 동기화하여 FortiGate 장치를 유지 관리하는 데 필요한 관리 노력을 줄이는 데 도움이 되는 FortiOS CLI 구성은 무엇입니까?
* 두 개의 FortiGate 장치를 배포해야 합니다. 서로 다른 가용성 영역에 있습니다.
* 각 FortiGate에는 2개의 가상 네트워크 인터페이스가 필요합니다. 하나는 퍼블릭 서브넷에 연결하고 다른 하나는 프라이빗 서브넷에 연결합니다.
* 외부 Microsoft Azure 로드 밸런서는 활성-활성 토폴로지의 두 FortiGate 장치에 수신 트래픽을 분산합니다.
* 내부 Microsoft Azure 로드 밸런서는 보호된 가상 머신에서 활성-활성 토폴로지의 두 FortiGate 장치로 송신 트래픽을 분산합니다.
* 트래픽은 이 토폴로지의 FortiGate 장치에서 동일한 방식으로 방화벽 정책에 의해 허용되거나 거부되어야 합니다.
FortiGate 장치 간에 방화벽 정책과 개체 구성을 동기화하여 FortiGate 장치를 유지 관리하는 데 필요한 관리 노력을 줄이는 데 도움이 되는 FortiOS CLI 구성은 무엇입니까?
NSE7_PBC-6.4 문제 8
Amazon Cloud Services(AWS) 네트워크 ACL(액세스 제어 목록)에 대한 설명으로 옳은 것은?
(2개를 선택하세요.)
(2개를 선택하세요.)
NSE7_PBC-6.4 문제 9
전시를 참고하세요.
전시회는 사용 중인 프로토콜에 관계없이 클라이언트에서 동일한 FortiGate-VM 인스턴스로의 다중 연결이 필요한 토폴로지를 보여줍니다.
두 가지 설명 중 옳은 것은? (2개를 선택하세요.)
전시회는 사용 중인 프로토콜에 관계없이 클라이언트에서 동일한 FortiGate-VM 인스턴스로의 다중 연결이 필요한 토폴로지를 보여줍니다.
두 가지 설명 중 옳은 것은? (2개를 선택하세요.)
NSE7_PBC-6.4 문제 10
고객 XYZ는 Microsoft Azure에서 데이터 센터로의 ExpressRoute 연결을 가지고 있습니다. 그들은 ExpressRoute를 통한 통신을 보호하고 인라인 FortiGate를 설치하여 IPS(침입 방지 시스템) 및 바이러스 백신 검색을 수행하기를 원합니다.
고객이 데이터 센터의 모든 트래픽이 ExpressRoute를 통해 FortiGate를 통해 전송되도록 하기 위해 사용할 수 있는 세 가지 방법은 무엇입니까? (3개를 선택하세요.)
고객이 데이터 센터의 모든 트래픽이 ExpressRoute를 통해 FortiGate를 통해 전송되도록 하기 위해 사용할 수 있는 세 가지 방법은 무엇입니까? (3개를 선택하세요.)