300-710 試験問題 416
図を参照してください。Cisco Secure Firewall Threat Defense(FTD)デバイスが、インラインセットを使用してインラインモードで導入されています。ネットワークエンジニアは、ルーティング先のルータR1とセキュアFTDデバイス間のケーブルが切断された場合、ルータR2が直接接続されているルート192.168.1.0/24をルーティングテーブルから削除するようにしたいと考えています。エンジニアはどのようなアクションを実行する必要がありますか?
300-710 試験問題 417
ネットワーク管理者は、SIイベントが更新されていないことに気づきました。Cisco FTDデバイスはすべてのSIイベントエントリをロードできず、トラフィックが期待どおりにブロックされていません。この問題を修正するにはどうすればよいでしょうか?
300-710 試験問題 418
エンジニアは、Cisco FMC のパケット キャプチャ ツールを使用して、Web サーバーへの HTTP トラフィックのトラブルシューティングを行っています。
エンジニアはキャプチャを確認したところ、キャプチャ対象のWebサーバーから送信されたパケットや、Webサーバー宛てのパケットが多数あることに気づきました。Cisco FTDデバイスで無関係なトラフィックのパケットをキャプチャする負担を軽減するにはどうすればよいでしょうか?
エンジニアはキャプチャを確認したところ、キャプチャ対象のWebサーバーから送信されたパケットや、Webサーバー宛てのパケットが多数あることに気づきました。Cisco FTDデバイスで無関係なトラフィックのパケットをキャプチャする負担を軽減するにはどうすればよいでしょうか?
300-710 試験問題 419
ある企業は、Cisco FMCで管理されている複数のCisco FTDアプライアンスに侵入防御を導入しています。速度と検出を優先する場合、どのシステム標準ポリシーを選択する必要がありますか?
300-710 試験問題 420
Cisco FTD デバイスは、VTEP ブリッジ グループ メンバーの入力インターフェイスを使用して透過ファイアウォール モードで実行されています。パケット トレースの宛先 MAC アドレスを指定するタスクを担当するエンジニアが考慮する必要があることは何ですか。