300-710 試験問題 76
展示を参照してください。エンジニアは、アクセス制御ポーキーを変更して、ファイアウォールを通過するすべての DNS トラフィックを検査するルールを追加しています。変更を加えてポーキーを展開した後、DNS トラフィックが Snort エンジンによって完全に検査されていないことがわかりました。問題は何でしょうか。
300-710 試験問題 77
エンジニアは、Cisco Secure Firewall Management Center を使用している各部門のネットワークへの ICMP トラフィックを拒否する必要があります。エンジニアは、各ネットワークの関連デバイスで同じオブジェクトを使用する必要があります。Secure Firewall Management Center ではどのような設定が必要ですか?
300-710 試験問題 78
管理者は、NAT ID が NAT001、パスワードが Cisco0420l06525 である NAT デバイスの背後にある FMC に、新しい FTD デバイスを追加しようとしています。FMC サーバのプライベート IP アドレスは 192.168.45.45 です。
これはパブリックIPアドレス209.165.200.225/27に変換されます。このタスクを実行するには、どのコマンドセットを使用する必要がありますか?
これはパブリックIPアドレス209.165.200.225/27に変換されます。このタスクを実行するには、どのコマンドセットを使用する必要がありますか?
300-710 試験問題 79
左側の設定手順を右側のシーケンスにドラッグ アンド ドロップして、Cisco FMC で RADIUS サーバーへの外部認証を有効にします。
300-710 試験問題 80
エンジニアがCisco Secure Firewall Threat Defenseデバイスを設定している際に、新たなゼロデイエクスプロイトのデータペイロードに特定のパターンが検出されたため、新しい侵入ルールを作成するように警告されました。ルールの作成者と作成日を識別する行を追加するには、どのキーワードタイプを使用する必要がありますか?