1Y0-440 試験問題 1
シナリオ:Citrix Architect と Workspacelab メンバーのチームとの間の議論に基づいて、Workspacelab の MPX 論理レイアウトが 3 つのサイトにわたって作成されました。
彼らは、Citrix ADC 設計プロジェクトのために開催された設計ディスカッション中に次の要件を把握しました。
* 3 つの Workspacelab サイト(DC、NDR、DR)はすべて、同様の Citrix ADC 構成と設計になります。
* 外部および内部の両方の Citrix ADC MPX アプライアンスには、グローバル サーバー負荷分散 (GSLB) が構成され、アクティブ/パッシブ モードで展開されます。
* GSLB は A および AAA DNS クエリの両方を解決する必要があります。
* GSLB 展開では、NDR サイトは DC サイトのバックアップとして機能し、DR サイトは NDR サイトのバックアップとして機能します。
* 外部 Citrix ADC が Cisco Firepower IPS 経由で受信する DNS トラフィックに応答する場合、応答は同じパスを通じて送り返される必要があります。
* 内部 Citrix ADC では、フロントエンド VIP とバックエンド SNIP の両方が同じサブネットの一部になります。
* 外部 Citrix ADC は、バックエンド サーバーのデフォルト ゲートウェイとして機能します。
* DC、NDR、DR の 3 つのサイトすべてに、アクティブ/スタンバイ モードで構成された異なるサービス プロバイダーからのインターネットへの 2 つのリンクがあります。
建築家は上記の設計要件に対してどのような設計上の決定を下す必要がありますか?
彼らは、Citrix ADC 設計プロジェクトのために開催された設計ディスカッション中に次の要件を把握しました。
* 3 つの Workspacelab サイト(DC、NDR、DR)はすべて、同様の Citrix ADC 構成と設計になります。
* 外部および内部の両方の Citrix ADC MPX アプライアンスには、グローバル サーバー負荷分散 (GSLB) が構成され、アクティブ/パッシブ モードで展開されます。
* GSLB は A および AAA DNS クエリの両方を解決する必要があります。
* GSLB 展開では、NDR サイトは DC サイトのバックアップとして機能し、DR サイトは NDR サイトのバックアップとして機能します。
* 外部 Citrix ADC が Cisco Firepower IPS 経由で受信する DNS トラフィックに応答する場合、応答は同じパスを通じて送り返される必要があります。
* 内部 Citrix ADC では、フロントエンド VIP とバックエンド SNIP の両方が同じサブネットの一部になります。
* 外部 Citrix ADC は、バックエンド サーバーのデフォルト ゲートウェイとして機能します。
* DC、NDR、DR の 3 つのサイトすべてに、アクティブ/スタンバイ モードで構成された異なるサービス プロバイダーからのインターネットへの 2 つのリンクがあります。
建築家は上記の設計要件に対してどのような設計上の決定を下す必要がありますか?
1Y0-440 試験問題 2
Citrix ADC 仮想サーバーレベルのスロースタートをサポートする 4 つの負荷分散方法はどれですか? (4つお選びください。)
1Y0-440 試験問題 3
シナリオ: Citrix アーキテクトは、Workspacelab メンバーのチームと設計に関するディスカッションを行い、NetScaler 設計プロジェクトの次の要件を把握します。
* NetScaler MPX アプライアンスのペアは DMZ ネットワークに導入され、別のペアは内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
* NetScaler Gateway 仮想サーバーは StoreFront サーバーと統合されています。
* 負荷分散は、workspacelab.com ドメインのユーザーに対して展開する必要があります。
* workspacelab ユーザーは、証明書ポリシーと LDAP を使用して認証される必要があります。
* すべてのクライアント証明書は SHA 256 署名、2048 ビットであり、件名が UserPrincipalName である必要があります。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
導入後、アーキテクトは LDAP 認証が失敗していることを確認します。
[公開] ボタンをクリックして、AAAD デバッグの出力と認証ポリシーの設定を確認します。
別紙1
展示品 2
この問題の原因は何ですか?
* NetScaler MPX アプライアンスのペアは DMZ ネットワークに導入され、別のペアは内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
* NetScaler Gateway 仮想サーバーは StoreFront サーバーと統合されています。
* 負荷分散は、workspacelab.com ドメインのユーザーに対して展開する必要があります。
* workspacelab ユーザーは、証明書ポリシーと LDAP を使用して認証される必要があります。
* すべてのクライアント証明書は SHA 256 署名、2048 ビットであり、件名が UserPrincipalName である必要があります。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
導入後、アーキテクトは LDAP 認証が失敗していることを確認します。
[公開] ボタンをクリックして、AAAD デバッグの出力と認証ポリシーの設定を確認します。
別紙1
展示品 2
この問題の原因は何ですか?
1Y0-440 試験問題 4
シナリオ:Workspacelab チームは、Citrix ADC 高可用性ペアと Citrix ADC 管理および分析 (Citrix Application Delivery Management) を実装しました。Citrix Application Delivery Management は、これらのデバイスを監視および管理するために Citrix Architect によって構成されました。Workspacelab チームは、Citrix ADC 上で Microsoft SharePoint サーバーの負荷を分散したいと考えており、Citrix Application Delivery Management を使用してプロセスを合理化し、管理する必要があります。会議では次の要件について議論されました。
* Microsoft SharePoint サーバーを最適化する必要があります。負荷分散され、ネットワーク内で安全に保護されているため、Citrix Application Delivery Managementを使用して導入する必要があります。
* Citrix Application Delivery Management にプッシュする前に、すべての構成を検証する必要があります。
Citrix Application Delivery Managementを使用してMicrosoft SharePointをインストールするための前提条件は何ですか?
* Microsoft SharePoint サーバーを最適化する必要があります。負荷分散され、ネットワーク内で安全に保護されているため、Citrix Application Delivery Managementを使用して導入する必要があります。
* Citrix Application Delivery Management にプッシュする前に、すべての構成を検証する必要があります。
Citrix Application Delivery Managementを使用してMicrosoft SharePointをインストールするための前提条件は何ですか?
1Y0-440 試験問題 5
シナリオ: 若手 Citrix アーキテクトは、nFactor を使用してドメインに基づいた認証を実行したいと考えています。ジュニア アーキテクトはスーパーバイザーに支援を求め、次の段階的な構成ガイドを提供されました。
* LDAP の認証ポリシーを作成します。半径。
* ドメイン ドロップダウンのログオン スキーマを作成します。LDAP。LDAP+RADIUS、およびノスキーマ。
* OnlyLDAR LDAP+RADIUS、および RADIUS の認証ポリシー ラベルを作成します。
* デフォルトのログオン スキーマ ポリシーとして DOMAIN ドロップダウンをバインド
* AAA 仮想サーバーをバインドするための認証プロファイルを作成します。
* 認証プロファイルをトラフィック管理仮想サーバーまたは Citrix Gateway 仮想サーバーにバインドします。
認証が正しく機能するために、ジュニアアーキテクトは何をバインドする必要がありますか?
* LDAP の認証ポリシーを作成します。半径。
* ドメイン ドロップダウンのログオン スキーマを作成します。LDAP。LDAP+RADIUS、およびノスキーマ。
* OnlyLDAR LDAP+RADIUS、および RADIUS の認証ポリシー ラベルを作成します。
* デフォルトのログオン スキーマ ポリシーとして DOMAIN ドロップダウンをバインド
* AAA 仮想サーバーをバインドするための認証プロファイルを作成します。
* 認証プロファイルをトラフィック管理仮想サーバーまたは Citrix Gateway 仮想サーバーにバインドします。
認証が正しく機能するために、ジュニアアーキテクトは何をバインドする必要がありますか?