1Y0-440 試験問題 21
シナリオ:Citrix Architect は、ShareFile 負荷分散仮想サーバーを使用した認証セットアップを展開しました。NetScaler はサービス プロバイダーとして構成され、Portalguard サーバーは SAML ID プロバイダーとして利用されます。機能テストの実行中に、アーキテクトは、ユーザーが Portalguard が提供するログオン ページに資格情報を入力すると、uri /cgi/samlauth/ にある Netscaler Gateway ページにリダイレクトされ、次のエラーが表示されることを発見しました。
「SAML アサーションの検証に失敗しました。管理者に連絡してください。」この問題発生時の /var/log/ns.log 内のイベントは次のとおりです。
2 月 23 日 20:35:21 <local0.err> 10.148.138.5 23/02/2018:20:35:21 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225369 0 : "SAML : ParseAssertion:
解析された属性 NameID、値は nameid です」
Feb 23 20:35:21 <local0.err> 10.148.138.5 23/02/2018:20:35:21 GMT vorsb1 0-PPE-0 : デフォルトの AAATM メッセージ 3225370 0 : 「SAML 検証ダイジェスト:
アルゴリズムが異なります。予想される SHA1 が SHA256 でした」
2 月 23 日 20:35:44 <local0.err> 10.148.138.5 23/02/2018:20:35:44 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225373 0 : "SAML : ParseAssertion:
解析された属性 NameID、値は名前付き
Feb 23 20:35:44 <local0.err> 10.148.138.5 23/02/2018:20:35:44 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225374 0 : 「SAML 検証ダイジェスト:
アルゴリズムが異なります。予想される SHA1 が SHA256 でした」
2 月 23 日 20:37:55 <local0.err> 10.148.138.5 23/02/2018:20:37:55 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225378 0 : "SAML : ParseAssertion:
解析された属性 NameID、値は nameid です」
Feb 23 20:37:55 <local0.err> 10.148.138.5 23/02/2018:20:37:55 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225379 0 : 「SAML 検証ダイジェスト:
アルゴリズムが異なります。予想される SHA1 が SHA256 でした」
この問題を解決するには、アーキテクトは SAML アクションで何を変更する必要がありますか?
「SAML アサーションの検証に失敗しました。管理者に連絡してください。」この問題発生時の /var/log/ns.log 内のイベントは次のとおりです。
2 月 23 日 20:35:21 <local0.err> 10.148.138.5 23/02/2018:20:35:21 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225369 0 : "SAML : ParseAssertion:
解析された属性 NameID、値は nameid です」
Feb 23 20:35:21 <local0.err> 10.148.138.5 23/02/2018:20:35:21 GMT vorsb1 0-PPE-0 : デフォルトの AAATM メッセージ 3225370 0 : 「SAML 検証ダイジェスト:
アルゴリズムが異なります。予想される SHA1 が SHA256 でした」
2 月 23 日 20:35:44 <local0.err> 10.148.138.5 23/02/2018:20:35:44 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225373 0 : "SAML : ParseAssertion:
解析された属性 NameID、値は名前付き
Feb 23 20:35:44 <local0.err> 10.148.138.5 23/02/2018:20:35:44 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225374 0 : 「SAML 検証ダイジェスト:
アルゴリズムが異なります。予想される SHA1 が SHA256 でした」
2 月 23 日 20:37:55 <local0.err> 10.148.138.5 23/02/2018:20:37:55 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225378 0 : "SAML : ParseAssertion:
解析された属性 NameID、値は nameid です」
Feb 23 20:37:55 <local0.err> 10.148.138.5 23/02/2018:20:37:55 GMT vorsb1 0-PPE-0 : デフォルト AAATM メッセージ 3225379 0 : 「SAML 検証ダイジェスト:
アルゴリズムが異なります。予想される SHA1 が SHA256 でした」
この問題を解決するには、アーキテクトは SAML アクションで何を変更する必要がありますか?
1Y0-440 試験問題 22
_________ コンテンツ タイプは、NetScaler への NITRO コマンドの送信をサポートしています。(正しい選択肢を選択して文を完成させてください。)
1Y0-440 試験問題 23
シナリオ: Citrix アーキテクトと Workspacelab メンバーのチームが集まり、NetScaler 設計プロジェクトについて話し合いました。
彼らは、この設計に関する議論から次の要件を把握しました。
* NetScaler MPX アプライアンスのペアが DMZ ネットワークに展開されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX でアクセス可能になります。
* 負荷分散は、Microsoft Exchange クライアント アクセス サービスや Microsoft App-V などの内部ネットワーク サービスに対して実行する必要があります。
※負荷分散はStoreFrontに対して実行する必要があります。
* NetScaler Gateway 仮想サーバーは、StoreFront 負荷分散仮想サーバーを利用します。
* NetScaler Gateway 仮想サーバーと StoreFront。
* NetScaler Gateway 仮想サービス、StoreFront、および負荷分散サービスはパブリックにアクセスできます。
* 内部サービスと外部サービスのトラフィックは分離する必要があります。
[展示] ボタンをクリックして、論理ネットワーク図を確認します。
これらの要件に基づいて設計上の決定が間違っているのはどれですか? (2つお選びください。)
彼らは、この設計に関する議論から次の要件を把握しました。
* NetScaler MPX アプライアンスのペアが DMZ ネットワークに展開されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX でアクセス可能になります。
* 負荷分散は、Microsoft Exchange クライアント アクセス サービスや Microsoft App-V などの内部ネットワーク サービスに対して実行する必要があります。
※負荷分散はStoreFrontに対して実行する必要があります。
* NetScaler Gateway 仮想サーバーは、StoreFront 負荷分散仮想サーバーを利用します。
* NetScaler Gateway 仮想サーバーと StoreFront。
* NetScaler Gateway 仮想サービス、StoreFront、および負荷分散サービスはパブリックにアクセスできます。
* 内部サービスと外部サービスのトラフィックは分離する必要があります。
[展示] ボタンをクリックして、論理ネットワーク図を確認します。
これらの要件に基づいて設計上の決定が間違っているのはどれですか? (2つお選びください。)
1Y0-440 試験問題 24
シナリオ: Citrix アーキテクトと Workspacelab メンバーのチームは、NetScaler 設計プロジェクトに関する設計ディスカッションのために集まりました。彼らは次の要件を把握しました。
* 2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
※ NetScaler Gateway仮想サーバーはXenApp/XenDesktop環境と統合されています。
* 負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
* ログオン ページには workspacelab のロゴが表示されている必要があります。
* ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
* クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
* ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
* クライアント証明書を使用して管理対象ワークステーションから接続する Workspacelab ユーザーは、
* LDAP を使用して認証されます。
* クライアント証明書なしでワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー認証情報は、workspacelab とベンダーラボ間で共有してはなりません。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
* ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
* 2 ペアの NetScaler MPX アプライアンスが DMZ ネットワークと内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
※NetScaler Gateway仮想サーバーには多要素認証を設定する必要があります。
※ NetScaler Gateway仮想サーバーはXenApp/XenDesktop環境と統合されています。
* 負荷分散は、workspacelab.com ドメインとvendorlab.com ドメインのユーザーに対して展開する必要があります。
* ログオン ページには workspacelab のロゴが表示されている必要があります。
* ユーザー名を識別して抽出するには、証明書の検証を実行する必要があります。
* クライアント証明書には、サブジェクトとして UserPrincipalName が含まれている必要があります。
* ワークスペース ユーザーが管理するすべてのワークステーションには、クライアント ID 証明書がインストールされている必要があります。
* クライアント証明書を使用して管理対象ワークステーションから接続する Workspacelab ユーザーは、
* LDAP を使用して認証されます。
* クライアント証明書なしでワークステーションから接続する workspacelab ユーザーは、LDAP と RADIUS を使用して認証される必要があります。
* ベンダーラボ ユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。
* ユーザー認証情報は、workspacelab とベンダーラボ間で共有してはなりません。
* StoreFront と NetScaler Gateway の間でシングル サインオンを実行する必要があります。
* ユーザーが NetScaler Gateway 仮想サーバーに外部から接続する場合は、ドメイン ドロップダウン リストを提供する必要があります。
* 外部接続するユーザーのドメインは、ドメイン ドロップダウン リストから選択したドメインを使用して識別する必要があります。
導入を実行する際、アーキテクトは、ユーザーが管理対象外のワークステーションから外部から評価しようとすると、常に 2 要素認証を要求されることに気づきました。
展示ボタンをクリックすると構成が表示されます。
この構成を修正するにはアーキテクトは何をすべきでしょうか?
1Y0-440 試験問題 25
シナリオ:Citrix Architect は、バージョン 12.0.53.13 nc の高可用性モードで Citrix ADC MPX デバイスをセットアップしました。これらは Cisco ASA 5505 ファイアウォールの内側に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
特定の仮想エンティティまたはデバイス上のトラフィックの速度を監視する必要があります。 大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。DNS ベースのリクエストはバックエンド サーバーを過負荷から保護する必要がある すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要がある 優先順位に基づいてリソースへのアクセスを提供する必要がある ウイルスに感染したよく知られた Windows エクスプロイトに対する保護を提供する必要があるパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシは、特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
Citrix ADCセキュリティ実装プロジェクトの一環としてお客様のセキュリティチームと行ったディスカッション中に、アーキテクトによって次の要件が把握されました。
Citrix ADC MPX デバイス:
特定の仮想エンティティまたはデバイス上のトラフィックの速度を監視する必要があります。 大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できる必要があります。Citrix ADC デバイスは HTTP TCP を停止できる必要があります。DNS ベースのリクエストはバックエンド サーバーを過負荷から保護する必要がある すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要がある 優先順位に基づいてリソースへのアクセスを提供する必要がある ウイルスに感染したよく知られた Windows エクスプロイトに対する保護を提供する必要があるパーソナル コンピュータ、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシは、特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
事前に決定されたヘッダー長に基づいてトラフィックをブロックする必要があります。URLの長さとCookieの長さ。デバイスは、一重引用符 (')、バックスラッシュ (\)、およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?