1Y0-440 試験問題 21
シナリオ: Citrix アーキテクトは、NetScaler を介して SharePoint サーバーの認証を展開しました。ユーザーがドキュメントを編集またはアップロードできるようにするために、アーキテクトは NetScaler プロファイルに永続的な Cookie を構成しました。
Cookie がブラウザーと非ブラウザー アプリケーション間で共有されるようにするために、アーキテクトはどのようなアクションを実行する必要がありますか?
Cookie がブラウザーと非ブラウザー アプリケーション間で共有されるようにするために、アーキテクトはどのようなアクションを実行する必要がありますか?
1Y0-440 試験問題 22
シナリオ: Workspacelab チームは NetScaler Management and Analytics (NMAS) 環境を構成しました。Citrix Architect は設定を確認するために NMAS にログオンする必要があります。
この要件を満たすためにサポートされている 2 つの認証方法はどれですか? (2つお選びください。)
この要件を満たすためにサポートされている 2 つの認証方法はどれですか? (2つお選びください。)
1Y0-440 試験問題 23
シナリオ:Citrix Architect が NetScaler MPX デバイスを次のバージョンの高可用性モードでセットアップしました
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの背後に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、一元管理される自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、および
* フィッシングプロキシ。
* 特定の地理位置情報データベースから発信されたリクエストに対して、決定されたレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (")、バックスラッシュ (\)、セミコロン (;) などの文字がバックエンド サーバーに送信されるときにブロック、変換、または削除されることを確認する必要があります。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの背後に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、一元管理される自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、および
* フィッシングプロキシ。
* 特定の地理位置情報データベースから発信されたリクエストに対して、決定されたレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (")、バックスラッシュ (\)、セミコロン (;) などの文字がバックエンド サーバーに送信されるときにブロック、変換、または削除されることを確認する必要があります。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?
1Y0-440 試験問題 24
シナリオ: 若手 Citrix アーキテクトは、nFactor を使用してドメインに基づいた認証を実行したいと考えています。ジュニア アーキテクトはスーパーバイザーに支援を求め、次の段階的な構成ガイドを提供されました。
* LDAP の認証ポリシーを作成します。半径。
* ドメイン ドロップダウンのログオン スキーマを作成します。LDAP。LDAP+RADIUS、およびノスキーマ。
* OnlyLDAR LDAP+RADIUS、および RADIUS の認証ポリシー ラベルを作成します。
* デフォルトのログオン スキーマ ポリシーとして DOMAIN ドロップダウンをバインド
* AAA 仮想サーバーをバインドするための認証プロファイルを作成します。
* 認証プロファイルをトラフィック管理仮想サーバーまたは Citrix Gateway 仮想サーバーにバインドします。
認証が正しく機能するために、ジュニアアーキテクトは何をバインドする必要がありますか?
* LDAP の認証ポリシーを作成します。半径。
* ドメイン ドロップダウンのログオン スキーマを作成します。LDAP。LDAP+RADIUS、およびノスキーマ。
* OnlyLDAR LDAP+RADIUS、および RADIUS の認証ポリシー ラベルを作成します。
* デフォルトのログオン スキーマ ポリシーとして DOMAIN ドロップダウンをバインド
* AAA 仮想サーバーをバインドするための認証プロファイルを作成します。
* 認証プロファイルをトラフィック管理仮想サーバーまたは Citrix Gateway 仮想サーバーにバインドします。
認証が正しく機能するために、ジュニアアーキテクトは何をバインドする必要がありますか?
1Y0-440 試験問題 25
シナリオ:Citrix Architect は、Workspace labs チームの高可用性 (HA) ペアに 2 つの MPX デバイス、12.0.53.13 nc モデルと MPX 11500 モデルを導入しました。展開方式はツーアームです。また、デバイスは CISCO ASA 5585 ファイアウォールの内側にインストールされます。アーキテクトは、Citrix ADC デバイスで次の機能を有効にします: コンテンツスイッチング。SSLオフロード、ロードバランシング、Citrix Gateway、ハイブリッドセキュリティのアプリケーションファイアウォール、およびAppflow。すべてが監視情報を Citrix Application Delivery Management 12.0.53.13 nc ビルドに送信できるようになります。アーキテクトは、Microsoft Exchange 2016 サーバーの負荷分散を構成する準備をしています。
実装中には、次の要件について議論されました。
* すべてのトラフィックはアプリケーションに基づいて分離する必要があり、構成中に使用する IP アドレスの数は最小限にする必要があります。
* すべてのトラフィックは保護される必要があり、HTTP に着信するトラフィックはすべて HTTPS にリダイレクトされる必要があります。
* Microsoft Outlook Web Access (OWA) 用にシングル サインオンを作成する必要があります。
* ユーザーがMicrosoft Outlook Webアクセスでログオフボタンを押した場合、Citrix ADCはUniform Resource Identifier(URI)を認識し、Citrix ADCへのセッションを閉じる必要があります。
* ユーザーはユーザー プリンシパル名 (UPN) を使用して認証できる必要があります。
* レイヤ 7 モニターは Microsoft Outlook Web アクセス サーバーを監視するように構成され、モニター プローブは SSL で送信される必要があります。
ユーザーを http://mail.citrix.com から http://mail.citrix.com にリダイレクトするために利用できるレスポンダー ポリシー
https://mail.citrix.com/owa?
実装中には、次の要件について議論されました。
* すべてのトラフィックはアプリケーションに基づいて分離する必要があり、構成中に使用する IP アドレスの数は最小限にする必要があります。
* すべてのトラフィックは保護される必要があり、HTTP に着信するトラフィックはすべて HTTPS にリダイレクトされる必要があります。
* Microsoft Outlook Web Access (OWA) 用にシングル サインオンを作成する必要があります。
* ユーザーがMicrosoft Outlook Webアクセスでログオフボタンを押した場合、Citrix ADCはUniform Resource Identifier(URI)を認識し、Citrix ADCへのセッションを閉じる必要があります。
* ユーザーはユーザー プリンシパル名 (UPN) を使用して認証できる必要があります。
* レイヤ 7 モニターは Microsoft Outlook Web アクセス サーバーを監視するように構成され、モニター プローブは SSL で送信される必要があります。
ユーザーを http://mail.citrix.com から http://mail.citrix.com にリダイレクトするために利用できるレスポンダー ポリシー
https://mail.citrix.com/owa?