1Y0-440 試験問題 6
シナリオ:Citrix Architect は、vendorlab.com と workslab.com の 2 つのドメインからユーザーにアクセスできるように、NetScaler Gateway と XenApp 環境の統合を構成しました。使用される認証方法は LDAP です。
単一ストアを使用してシングル サインオン StoreFront を実現するには、どの 2 つの手順が必要ですか? (2つお選びください。)
単一ストアを使用してシングル サインオン StoreFront を実現するには、どの 2 つの手順が必要ですか? (2つお選びください。)
1Y0-440 試験問題 7
シナリオ:Citrix アーキテクトは、設計に関するディスカッションのために Workspacelab メンバーのチームと会い、Citrix ADC 設計プロジェクトの次の要件を把握しました。
認証は、workspacelab com ドメインおよびvendorlab com ドメインのユーザーに対して展開する必要があります。
内部 (workspacelab) ネットワークから接続する workspacelab ユーザーは、LDAP を使用して認証する必要があります。外部ネットワークから接続する workspacelab ユーザーは、LDAP および RADIUS を使用して認証する必要があります。
ベンダーラボのユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。 ユーザーの資格情報はワークスペースラボとベンダーラボの間で共有されてはなりません。 シングル サインオンは StoreFront と Citrix Gateway の間で実行される必要があります。 ユーザーが Citrix Gateway に接続する場合は、ドメイン ドロップダウン リストが提供される必要があります外部の仮想サーバー アーキテクトは 2 つのドメイン間のユーザー管理にどの方法を使用する必要がありますか?
認証は、workspacelab com ドメインおよびvendorlab com ドメインのユーザーに対して展開する必要があります。
内部 (workspacelab) ネットワークから接続する workspacelab ユーザーは、LDAP を使用して認証する必要があります。外部ネットワークから接続する workspacelab ユーザーは、LDAP および RADIUS を使用して認証する必要があります。
ベンダーラボのユーザーは、Active Directory フェデレーション サービスを使用して認証される必要があります。 ユーザーの資格情報はワークスペースラボとベンダーラボの間で共有されてはなりません。 シングル サインオンは StoreFront と Citrix Gateway の間で実行される必要があります。 ユーザーが Citrix Gateway に接続する場合は、ドメイン ドロップダウン リストが提供される必要があります外部の仮想サーバー アーキテクトは 2 つのドメイン間のユーザー管理にどの方法を使用する必要がありますか?
1Y0-440 試験問題 8
シナリオ: Citrix アーキテクトは、Workspacelab メンバーのチームと設計に関するディスカッションを行い、NetScaler 設計プロジェクトの次の要件を把握します。
NetScaler MPX アプライアンスのペアは DMZ ネットワークに導入され、別のペアは内部ネットワークに導入されます。
高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
NetScaler Gateway 仮想サーバーには多要素認証を構成する必要があります。
NetScaler Gateway 仮想サーバーは StoreFront サーバーと統合されています。
負荷分散は、workspacelab.com ドメインのユーザーに対して展開する必要があります。
workspacelab ユーザーは、証明書ポリシーと LDAP を使用して認証される必要があります。
すべてのクライアント証明書は SHA 256 署名、2048 ビットであり、サブジェクトとして UserPrincipalName を持つ必要があります。
シングルサインオンはStoreFrontとNetScaler Gatewayの間で実行する必要があります。
導入後、アーキテクトは LDAP 認証が失敗していることを確認します。
[公開] ボタンをクリックして、AAAD デバッグの出力と認証ポリシーの設定を確認します。
別紙1
展示品 2
この問題の原因は何ですか?
NetScaler MPX アプライアンスのペアは DMZ ネットワークに導入され、別のペアは内部ネットワークに導入されます。
高可用性は、DMZ ネットワーク内の NetScaler MPX アプライアンスのペア間でアクセス可能になります。
NetScaler Gateway 仮想サーバーには多要素認証を構成する必要があります。
NetScaler Gateway 仮想サーバーは StoreFront サーバーと統合されています。
負荷分散は、workspacelab.com ドメインのユーザーに対して展開する必要があります。
workspacelab ユーザーは、証明書ポリシーと LDAP を使用して認証される必要があります。
すべてのクライアント証明書は SHA 256 署名、2048 ビットであり、サブジェクトとして UserPrincipalName を持つ必要があります。
シングルサインオンはStoreFrontとNetScaler Gatewayの間で実行する必要があります。
導入後、アーキテクトは LDAP 認証が失敗していることを確認します。
[公開] ボタンをクリックして、AAAD デバッグの出力と認証ポリシーの設定を確認します。
別紙1
展示品 2
この問題の原因は何ですか?
1Y0-440 試験問題 9
シナリオ:Citrix Architect は、バージョン 12.0 の高可用性モードで NetScaler MPX デバイスをセットアップしました。
53.13NC。これらは Cisco ASA 5505 ファイアウォールの背後に配置され、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* サービス レベルではなく、仮想サーバー レベルですべての受信リクエストをキューに入れる必要があります。
* 優先順位に基づいてリソースへのアクセスを提供する必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (*) などの文字を確実に使用する必要があります。バックスラッシュ (\) およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどの 2 つのセキュリティ機能を構成する必要がありますか? (2つお選びください。)
53.13NC。これらは Cisco ASA 5505 ファイアウォールの背後に配置され、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* サービス レベルではなく、仮想サーバー レベルですべての受信リクエストをキューに入れる必要があります。
* 優先順位に基づいてリソースへのアクセスを提供する必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、必要なレベルのセキュリティ チェック検査を実施する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (*) などの文字を確実に使用する必要があります。バックスラッシュ (\) およびセミコロン (;) は、バックエンド サーバーへの送信中にブロック、変換、またはドロップされます。
これらの要件を満たすためにアーキテクトはどの 2 つのセキュリティ機能を構成する必要がありますか? (2つお選びください。)
1Y0-440 試験問題 10
シナリオ: Citrix Architect が次のリクエストを NetScaler に送信しました。
NITRO コマンドの実行が成功したことを示す応答はどれですか?
NITRO コマンドの実行が成功したことを示す応答はどれですか?