1z0-062 문제 56
시나리오: NetScaler 설계 프로젝트에 대한 설계 토론을 위해 Citrix Architect와 Workspacelab 구성원 팀이 만났습니다. 그들은 다음 요구 사항을 포착했습니다.
* 두 쌍의 NetScaler MPX 어플라이언스가 DMZ 네트워크와 내부 네트워크에 배포됩니다.
* 고가용성은 DMZ 네트워크의 NetScaler MPX 장비 쌍 간에 액세스할 수 있습니다.
* NetScaler Gateway 가상 서버에 대해 다단계 인증을 구성해야 합니다.
* NetScaler Gateway 가상 서버는 XenApp/XenDesktop 환경과 통합됩니다.
* Workspacelab.com 및 vendorlab.com 도메인의 사용자에 대해 로드 밸런싱을 배포해야 합니다.
* 로그온 페이지에는 workspacelab 로고가 표시되어야 합니다.
* 사용자 이름을 식별하고 추출하려면 인증서 확인을 수행해야 합니다.
* 클라이언트 인증서에는 UserPrincipalName이 주체로 있어야 합니다.
* 작업 공간 사용자를 위한 모든 관리 워크스테이션에는 클라이언트 ID 인증서가 설치되어 있어야 합니다.
* 클라이언트 인증서가 있는 관리 워크스테이션에서 연결하는 workspacelab 사용자는 LDAP를 사용하여 인증되어야 합니다.
* 클라이언트 인증서 없이 워크스테이션에서 연결하는 Workspacelab 사용자는 LDAP 및 RADIUS를 사용하여 인증해야 합니다.
* vendorlab 사용자는 Active Directory Federation Service를 사용하여 인증되어야 합니다.
* 사용자 자격 증명은 workspacelab과 vendorlab 간에 공유되지 않아야 합니다.
* 단일 로그온은 StoreFront와 NetScaler Gateway 간에 수행해야 합니다.
* 사용자가 외부에서 NetScaler Gateway 가상 서버에 연결하는 경우 도메인 드롭다운 목록을 제공해야 합니다.
* 외부에서 접속하는 사용자의 도메인은 도메인 드롭다운 목록에서 선택한 도메인을 사용하여 식별해야 합니다.
배포를 수행할 때 설계자는 관리되지 않는 워크스테이션에서 외부적으로 평가를 시도할 때 사용자에게 항상 2단계 인증 메시지가 표시되는 것을 관찰합니다.
구성을 보려면 전시 버튼을 클릭하세요.
이 구성을 수정하려면 건축가가 무엇을 해야 합니까?
* 두 쌍의 NetScaler MPX 어플라이언스가 DMZ 네트워크와 내부 네트워크에 배포됩니다.
* 고가용성은 DMZ 네트워크의 NetScaler MPX 장비 쌍 간에 액세스할 수 있습니다.
* NetScaler Gateway 가상 서버에 대해 다단계 인증을 구성해야 합니다.
* NetScaler Gateway 가상 서버는 XenApp/XenDesktop 환경과 통합됩니다.
* Workspacelab.com 및 vendorlab.com 도메인의 사용자에 대해 로드 밸런싱을 배포해야 합니다.
* 로그온 페이지에는 workspacelab 로고가 표시되어야 합니다.
* 사용자 이름을 식별하고 추출하려면 인증서 확인을 수행해야 합니다.
* 클라이언트 인증서에는 UserPrincipalName이 주체로 있어야 합니다.
* 작업 공간 사용자를 위한 모든 관리 워크스테이션에는 클라이언트 ID 인증서가 설치되어 있어야 합니다.
* 클라이언트 인증서가 있는 관리 워크스테이션에서 연결하는 workspacelab 사용자는 LDAP를 사용하여 인증되어야 합니다.
* 클라이언트 인증서 없이 워크스테이션에서 연결하는 Workspacelab 사용자는 LDAP 및 RADIUS를 사용하여 인증해야 합니다.
* vendorlab 사용자는 Active Directory Federation Service를 사용하여 인증되어야 합니다.
* 사용자 자격 증명은 workspacelab과 vendorlab 간에 공유되지 않아야 합니다.
* 단일 로그온은 StoreFront와 NetScaler Gateway 간에 수행해야 합니다.
* 사용자가 외부에서 NetScaler Gateway 가상 서버에 연결하는 경우 도메인 드롭다운 목록을 제공해야 합니다.
* 외부에서 접속하는 사용자의 도메인은 도메인 드롭다운 목록에서 선택한 도메인을 사용하여 식별해야 합니다.
배포를 수행할 때 설계자는 관리되지 않는 워크스테이션에서 외부적으로 평가를 시도할 때 사용자에게 항상 2단계 인증 메시지가 표시되는 것을 관찰합니다.
구성을 보려면 전시 버튼을 클릭하세요.
이 구성을 수정하려면 건축가가 무엇을 해야 합니까?
1z0-062 문제 57
세션 프로필을 처음 생성한 후 Citrix Architect가 변경할 수 있는 4가지 매개변수는 무엇입니까?
(4개를 선택하세요.)
(4개를 선택하세요.)
1z0-062 문제 58
시나리오: Citrix Architect는 버전이 있는 고가용성 모드에서 두 개의 MPX 장치를 구성했습니다.
12.0.53.13 NC. 보안 팀과 논의한 후 설계자는 추가 보호를 위해 애플리케이션 방화벽 기능을 활성화했습니다.
초기 배포 단계에서 다음 보안 기능이 활성화되었습니다.
* IP 주소 평판
* HTML SQL 인젝션 체크
* 시작 URL
* HTML 크로스 사이트 스크립팅
* 양식 필드 일관성
* 사전 프로덕션 배포 후 팀은 다음과 같은 추가 보안 기능 및 변경 사항을 추가 요구 사항으로 식별합니다.
* 응용 프로그램 방화벽은 메모리에 양식 필드의 응답을 유지해야 합니다. 클라이언트가 요청의 양식을 제출하면 Application Firewall은 요청을 웹 서버로 보내기 전에 요청의 불일치를 확인해야 합니다.
* Application Firewall에 의해 삭제된 모든 요청은 적절한 정보가 포함된 사전 구성된 HTML 오류 페이지를 받아야 합니다.
* 응용 프로그램 방화벽 프로필은 RSS 피드 및 ATOM 기반 사이트의 데이터를 처리할 수 있어야 합니다. 기존 구성의 발췌문을 보려면 표시 버튼을 클릭하십시오.
건축가는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
12.0.53.13 NC. 보안 팀과 논의한 후 설계자는 추가 보호를 위해 애플리케이션 방화벽 기능을 활성화했습니다.
초기 배포 단계에서 다음 보안 기능이 활성화되었습니다.
* IP 주소 평판
* HTML SQL 인젝션 체크
* 시작 URL
* HTML 크로스 사이트 스크립팅
* 양식 필드 일관성
* 사전 프로덕션 배포 후 팀은 다음과 같은 추가 보안 기능 및 변경 사항을 추가 요구 사항으로 식별합니다.
* 응용 프로그램 방화벽은 메모리에 양식 필드의 응답을 유지해야 합니다. 클라이언트가 요청의 양식을 제출하면 Application Firewall은 요청을 웹 서버로 보내기 전에 요청의 불일치를 확인해야 합니다.
* Application Firewall에 의해 삭제된 모든 요청은 적절한 정보가 포함된 사전 구성된 HTML 오류 페이지를 받아야 합니다.
* 응용 프로그램 방화벽 프로필은 RSS 피드 및 ATOM 기반 사이트의 데이터를 처리할 수 있어야 합니다. 기존 구성의 발췌문을 보려면 표시 버튼을 클릭하십시오.
건축가는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
1z0-062 문제 59
_________ 콘텐츠 유형은 NetScaler에 NITRO 명령 보내기를 지원합니다. (문장을 완성하려면 올바른 옵션을 선택하십시오.)
1z0-062 문제 60
시나리오: Citrix Architect는 버전이 있는 고가용성 모드에서 Citrix ADC MPX 장치를 설정했습니다.
12.0.53.13 NC. 이들은 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다. 다음 요구 사항은 고객 보안 팀과의 Citrix ADC 보안 구현 프로젝트의 일부로 열린 토론 중에 설계자가 캡처했습니다. Citrix ADC MPX 장치:
* 특정 가상 엔터티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. Citrix ADC 장치는 HTTP를 중지할 수 있어야 합니다. TOP 및 DNS 기반 요청.
* 백엔드 서버가 과부하되지 않도록 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선 순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷에 대한 보호 기능을 제공해야 합니다. 손상된 웹서버, 알려진 스패머Thackers. 및 피싱 프록시.
* 특정 지리적 위치 데이터베이스에서 발생하는 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이, URL 길이 및 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표(') 백슬래시()와 같은 문자를 보장해야 합니다. 및 세미콜론(;)은 차단, 변환 또는 삭제되어 백엔드 서버로 전송됩니다.
이러한 요구 사항을 충족하기 위해 설계자는 어떤 보안 기능을 구현해야 합니까?
12.0.53.13 NC. 이들은 Cisco ASA 5505 방화벽 뒤에 배치됩니다. Cisco ASA 방화벽은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다. 다음 요구 사항은 고객 보안 팀과의 Citrix ADC 보안 구현 프로젝트의 일부로 열린 토론 중에 설계자가 캡처했습니다. Citrix ADC MPX 장치:
* 특정 가상 엔터티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. Citrix ADC 장치는 HTTP를 중지할 수 있어야 합니다. TOP 및 DNS 기반 요청.
* 백엔드 서버가 과부하되지 않도록 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선 순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷에 대한 보호 기능을 제공해야 합니다. 손상된 웹서버, 알려진 스패머Thackers. 및 피싱 프록시.
* 특정 지리적 위치 데이터베이스에서 발생하는 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 결정된 헤더 길이, URL 길이 및 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표(') 백슬래시()와 같은 문자를 보장해야 합니다. 및 세미콜론(;)은 차단, 변환 또는 삭제되어 백엔드 서버로 전송됩니다.
이러한 요구 사항을 충족하기 위해 설계자는 어떤 보안 기능을 구현해야 합니까?