1z0-062 문제 31
시나리오: Citrix Architect는 NetScaler MPX 장치를 버전 12.0의 고가용성 모드로 설정했습니다.
53.13 엔씨. 이들은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성된 Cisco ASA 5505 방화벽 뒤에 배치됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다.
다음 요구 사항은 NetScaler 보안 구현 프로젝트의 일부로 고객의 보안 팀과 열린 토론에서 설계자가 포착했습니다.
NetScaler 장치:
* 특정 가상 엔티티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. NetScaler 장치는 HTTP, TCP 및 DNS 기반 요청을 중지할 수 있어야 합니다.
* 과부하로부터 백엔드 서버를 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷, 손상된 웹 서버, 알려진 스패머/해커 및 피싱 프록시에 대한 보호를 제공해야 합니다.
* 특정 지리적 위치 데이터베이스에서 시작된 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 정해진 헤더 길이, URL 길이, 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표(*)와 같은 문자를 확인해야 합니다. 백슬래시(\) 및 세미콜론(;)은 백엔드 서버로 전송되는 동안 차단, 변환 또는 삭제됩니다.
이러한 요구 사항을 충족하기 위해 설계자가 구성해야 하는 두 가지 보안 기능은 무엇입니까? (2개를 선택하세요.)
53.13 엔씨. 이들은 액세스 제어 목록을 사용하여 트래픽을 차단하도록 구성된 Cisco ASA 5505 방화벽 뒤에 배치됩니다. NAT(네트워크 주소 변환)도 방화벽에서 수행됩니다.
다음 요구 사항은 NetScaler 보안 구현 프로젝트의 일부로 고객의 보안 팀과 열린 토론에서 설계자가 포착했습니다.
NetScaler 장치:
* 특정 가상 엔티티 또는 장치의 트래픽 속도를 모니터링해야 합니다. 대량의 요청을 보내는 적대적인 클라이언트의 공격을 완화할 수 있어야 합니다. NetScaler 장치는 HTTP, TCP 및 DNS 기반 요청을 중지할 수 있어야 합니다.
* 과부하로부터 백엔드 서버를 보호해야 합니다.
* 서비스 수준 대신 가상 서버 수준에서 들어오는 모든 요청을 대기열에 넣어야 합니다.
* 우선순위에 따라 리소스에 대한 액세스를 제공해야 합니다.
* 잘 알려진 Windows 익스플로잇, 바이러스에 감염된 개인용 컴퓨터, 중앙에서 관리되는 자동화된 봇넷, 손상된 웹 서버, 알려진 스패머/해커 및 피싱 프록시에 대한 보호를 제공해야 합니다.
* 특정 지리적 위치 데이터베이스에서 시작된 요청에 대해 원하는 수준의 보안 검사 검사를 시행할 수 있는 유연성을 제공해야 합니다.
* 미리 정해진 헤더 길이, URL 길이, 쿠키 길이를 기반으로 트래픽을 차단해야 합니다. 장치는 작은따옴표(*)와 같은 문자를 확인해야 합니다. 백슬래시(\) 및 세미콜론(;)은 백엔드 서버로 전송되는 동안 차단, 변환 또는 삭제됩니다.
이러한 요구 사항을 충족하기 위해 설계자가 구성해야 하는 두 가지 보안 기능은 무엇입니까? (2개를 선택하세요.)
1z0-062 문제 32
시나리오: Citrix Architect는 ShareFile 부하 분산 가상 서버를 사용하여 인증 설정을 배포했습니다. NetScaler는 서비스 공급자로 구성되고 Portalguard 서버는 SAML ID 공급자로 활용됩니다. 기능 테스트를 수행하는 동안 설계자는 사용자가 Portalguard에서 제공한 로그온 페이지에 자격 증명을 입력한 후 uri /cgi/samlauth/에 있는 Netscaler Gateway 페이지로 다시 리디렉션되고 다음 오류를 수신한다는 것을 발견했습니다.
이 문제가 발생했을 때 /var/log/ns.log의 이벤트는 다음과 같습니다.
이 문제를 해결하기 위해 설계자는 SAML 작업에서 무엇을 변경해야 합니까?
이 문제가 발생했을 때 /var/log/ns.log의 이벤트는 다음과 같습니다.
이 문제를 해결하기 위해 설계자는 SAML 작업에서 무엇을 변경해야 합니까?
1z0-062 문제 33
시나리오: Citrix Architect는 설계 토론을 위해 Workspacelab 구성원 팀을 만났습니다. 그들은 Citrix ADC 설계 프로젝트에 대해 다음 요구 사항을 캡처했습니다.
* Citrix Gateway 가상 서버는 Citrix Virtual Apps and Desktops 환경과 통합됩니다.
* Workspacelab.com 및 vendorlab.com 도메인의 사용자에 대해 인증을 배포해야 합니다.
* 내부(workspacelab) 네트워크에서 접속하는 workspacelab 사용자는 LDAP를 사용하여 인증해야 합니다.
* 외부 네트워크에서 접속하는 Workspacelab 사용자는 LDAP 및 RADIUS를 사용하여 인증해야 합니다.
* vendorlab 사용자는 Active Directory Federation Service를 사용하여 인증되어야 합니다.
* 사용자 자격 증명은 workspacelab과 공급업체 간에 공유되어서는 안 됩니다. ab.
* Single Sign-on은 F와 Citrix Gateway 간에 수행되어야 합니다.
* 사용자가 외부에서 Citrix Gateway 가상 서버에 연결하는 경우 도메인 드롭다운 목록을 제공해야 합니다.
* 외부에서 접속하는 사용자의 도메인은 도메인 드롭다운에서 선택한 도메인을 이용하여 식별해야 합니다.
설계자는 도메인 드롭다운 스키마 정책을 어떤 바인딩 지점에서 바인딩해야 합니까?
* Citrix Gateway 가상 서버는 Citrix Virtual Apps and Desktops 환경과 통합됩니다.
* Workspacelab.com 및 vendorlab.com 도메인의 사용자에 대해 인증을 배포해야 합니다.
* 내부(workspacelab) 네트워크에서 접속하는 workspacelab 사용자는 LDAP를 사용하여 인증해야 합니다.
* 외부 네트워크에서 접속하는 Workspacelab 사용자는 LDAP 및 RADIUS를 사용하여 인증해야 합니다.
* vendorlab 사용자는 Active Directory Federation Service를 사용하여 인증되어야 합니다.
* 사용자 자격 증명은 workspacelab과 공급업체 간에 공유되어서는 안 됩니다. ab.
* Single Sign-on은 F와 Citrix Gateway 간에 수행되어야 합니다.
* 사용자가 외부에서 Citrix Gateway 가상 서버에 연결하는 경우 도메인 드롭다운 목록을 제공해야 합니다.
* 외부에서 접속하는 사용자의 도메인은 도메인 드롭다운에서 선택한 도메인을 이용하여 식별해야 합니다.
설계자는 도메인 드롭다운 스키마 정책을 어떤 바인딩 지점에서 바인딩해야 합니까?
1z0-062 문제 34
시나리오: Citrix Architect는 Workslab 조직의 경영진으로부터 기존 구성을 검토하고 필요한 업그레이드를 수행하라는 요청을 받았습니다. 설계자는 기존 NetScaler 구성을 약간 변경할 것을 권장합니다. 현재 NetScaler MPX 장치는 고가용성 쌍으로 구성되어 있으며 아웃바운드 트래픽은 두 인터넷 서비스 공급자(9ISP) 간에 로드 밸런싱됩니다. 그러나 장애 조치가 올바르게 발생하지 않습니다.
다음 요구 사항은 설계 요구 사항 단계에서 논의되었습니다.
* 링크 로드 밸런싱을 사용하는 동안 특정 플로우에 대한 리턴 트래픽은 동일한 경로를 통해 라우팅되어야 합니다.
* ISP 라우터가 작동 중이고 ISP 라우터에 대한 중개 장치가 다운된 경우 링크가 장애 조치되어야 합니다.
* 하나의 ISP 라우터를 통과하는 트래픽은 보조 ISP로 장애 조치되어야 하며 트래픽이 두 라우터를 동시에 통과해서는 안 됩니다.
이 요구 사항을 충족하기 위해 설계자는 LLB(링크 로드 밸런싱)로 무엇을 구성해야 합니까?
다음 요구 사항은 설계 요구 사항 단계에서 논의되었습니다.
* 링크 로드 밸런싱을 사용하는 동안 특정 플로우에 대한 리턴 트래픽은 동일한 경로를 통해 라우팅되어야 합니다.
* ISP 라우터가 작동 중이고 ISP 라우터에 대한 중개 장치가 다운된 경우 링크가 장애 조치되어야 합니다.
* 하나의 ISP 라우터를 통과하는 트래픽은 보조 ISP로 장애 조치되어야 하며 트래픽이 두 라우터를 동시에 통과해서는 안 됩니다.
이 요구 사항을 충족하기 위해 설계자는 LLB(링크 로드 밸런싱)로 무엇을 구성해야 합니까?
1z0-062 문제 35
시나리오: Citrix Architect는 새로운 다중 데이터 센터 Citrix ADC 배포를 설계해야 합니다. 고객은 Citrix ADC가 Active-Active 배포에서 GSLB(Global Server Load Balancing)를 사용하여 다양한 백엔드 리소스에 대한 액세스를 제공하기를 원합니다.
건축가가 식별한 추가 요구 사항을 보려면 표시 버튼을 클릭하십시오.
아키텍트는 명시된 요구 사항을 기반으로 배포에 어떤 GSLB 알고리즘 또는 방법을 사용해야 합니까?
건축가가 식별한 추가 요구 사항을 보려면 표시 버튼을 클릭하십시오.
아키텍트는 명시된 요구 사항을 기반으로 배포에 어떤 GSLB 알고리즘 또는 방법을 사용해야 합니까?
프리미엄 번들
DumpTop 에서 공유하는 최신 1z0-062 시험 덤프는 1z0-062 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 1z0-062 시험자료를 제공해드립니다. DumpTop 1z0-062 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop 1z0-062 덤프 최신버전을 공유받아보세요.
(380 Q&As 덤프, 30%OFF할인코드: KrDump)