1Y0-440 試験問題 26
シナリオ:Citrix Architect は 2 台の MPX デバイスを導入しました。Workspace labs チームの高可用性 (HA) ペアの 12.0.53.13 nc および MPX 11500 モデル。導入方法はツーアームで、デバイスは CISCO ASA 5585 ファイアウォールの内側にインストールされます。アーキテクトは、Citrix ADC デバイスで次の機能を有効にしました。コンテンツの切り替え。SSLオフロード、ロードバランシング、Citrixゲートウェイ。ハイブリッド セキュリティと Appflow のアプリケーション ファイアウォール。すべてが監視情報を Citrix Application Delivery Management 12.0.53.13 nc ビルドに送信できるようになります。アーキテクトは、Microsoft Exchange 2016 サーバーの負荷分散を構成する準備をしています。
実装中には、次の要件について議論されました。
すべてのトラフィックはアプリケーションに基づいて分離する必要があり、構成中に使用する IP アドレスの数は最小限にする必要があります。
すべてのトラフィックはセキュリティで保護され、FITTP に入るトラフィックは HTTPS にリダイレクトされる必要があります。
Microsoft Outlook Web Access (OWA) 用にシングル サインオンを作成する必要があります。
Citrix ADCはUniform Resource Identifier(URI)を認識し、ユーザーがMicrosoft Outlook Web Accessでログオフボタンを押したときにCitrix ADCへのセッションを閉じる必要があります。
ユーザーは、ユーザー プリンシパル名 (UPN) または sAMAccountName のいずれかを使用して認証できる必要があります。
レイヤ 7 モニターは、Microsoft Outlook Web アクセス サーバーを監視するように設定する必要があり、モニター プローブは SSL で送信される必要があります。
これらの要件を満たすモニターはどれですか?
実装中には、次の要件について議論されました。
すべてのトラフィックはアプリケーションに基づいて分離する必要があり、構成中に使用する IP アドレスの数は最小限にする必要があります。
すべてのトラフィックはセキュリティで保護され、FITTP に入るトラフィックは HTTPS にリダイレクトされる必要があります。
Microsoft Outlook Web Access (OWA) 用にシングル サインオンを作成する必要があります。
Citrix ADCはUniform Resource Identifier(URI)を認識し、ユーザーがMicrosoft Outlook Web Accessでログオフボタンを押したときにCitrix ADCへのセッションを閉じる必要があります。
ユーザーは、ユーザー プリンシパル名 (UPN) または sAMAccountName のいずれかを使用して認証できる必要があります。
レイヤ 7 モニターは、Microsoft Outlook Web アクセス サーバーを監視するように設定する必要があり、モニター プローブは SSL で送信される必要があります。
これらの要件を満たすモニターはどれですか?
1Y0-440 試験問題 27
シナリオ:Citrix Architectは、次の要件を満たすように完全なVPNセッションプロファイルを構成する必要があります。
* ユーザーは、VPN トンネル経由で許可されたネットワークにのみトラフィックを送信できる必要があります。
* 構成されたDNSサフィックスworkspacelab.comで終わるDNSリクエストのみをNetScaler Gatewayに送信する必要があります。
* DNS クエリにドメイン名が含まれていない場合は、DNS リクエストを NetScaler ゲートウェイに送信する必要があります。
どの設定がこれらの要件を満たすでしょうか?
* ユーザーは、VPN トンネル経由で許可されたネットワークにのみトラフィックを送信できる必要があります。
* 構成されたDNSサフィックスworkspacelab.comで終わるDNSリクエストのみをNetScaler Gatewayに送信する必要があります。
* DNS クエリにドメイン名が含まれていない場合は、DNS リクエストを NetScaler ゲートウェイに送信する必要があります。
どの設定がこれらの要件を満たすでしょうか?
1Y0-440 試験問題 28
シナリオ:Citrix アーキテクトは、Workspacelab メンバーのチームと設計に関するディスカッションを行い、Citrix ADC 設計プロジェクトの次の要件を把握します。
* Citrlx ADC MPX アプライアンスのペアは DMZ ネットワークに導入され、別のペアは内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の Citrix ADC MPX アプライアンスのペア間でアクセス可能になります。
* Citrix Gateway 仮想サーバーに対して多要素認証を構成する必要があります。
* Citrix Gateway 仮想サーバーは StoreFront サーバーと統合されています。
* StoreFront サーバーに対して負荷分散を構成する必要があります。*workspacelab.com ドメインのユーザーに対して認証を展開する必要があります。
* Workspacelab ユーザーは、証明書ポリシーと LDAP を使用して認証される必要があります。
* すべてのクライアント証明書は SHA 256 署名、2048 ビットであり、件名が UserPrincipalName である必要があります。
* StoreFront と Citrix Gateway の間でシングル サインオンを実行する必要があります。導入後、アーキテクトは LDAP 認証が失敗していることに気づきました。
[公開] ボタンをクリックして、aaad.debug の出力と認証ポリシーの構成を確認します。
この問題の原因は何ですか?
* Citrlx ADC MPX アプライアンスのペアは DMZ ネットワークに導入され、別のペアは内部ネットワークに導入されます。
* 高可用性は、DMZ ネットワーク内の Citrix ADC MPX アプライアンスのペア間でアクセス可能になります。
* Citrix Gateway 仮想サーバーに対して多要素認証を構成する必要があります。
* Citrix Gateway 仮想サーバーは StoreFront サーバーと統合されています。
* StoreFront サーバーに対して負荷分散を構成する必要があります。*workspacelab.com ドメインのユーザーに対して認証を展開する必要があります。
* Workspacelab ユーザーは、証明書ポリシーと LDAP を使用して認証される必要があります。
* すべてのクライアント証明書は SHA 256 署名、2048 ビットであり、件名が UserPrincipalName である必要があります。
* StoreFront と Citrix Gateway の間でシングル サインオンを実行する必要があります。導入後、アーキテクトは LDAP 認証が失敗していることに気づきました。
[公開] ボタンをクリックして、aaad.debug の出力と認証ポリシーの構成を確認します。
この問題の原因は何ですか?
1Y0-440 試験問題 29
シナリオ:Citrix アーキテクトは、顧客によって最近完成され、現在実稼働前テストが行われている Citrix Gateway 展開を評価する必要があります。Citrix Gateway は、ICA プロキシを使用して、Citrix Virtual Apps および Citrix Virtual Desktops 環境へのアクセスを提供する必要があります。評価中に、顧客は、ユーザーがゲートウェイ仮想サーバーを使用して公開リソースを起動できないことをアーキテクトに通知します。
[公開] ボタンをクリックすると、顧客が収集したトラブルシューティングの詳細が表示されます。
この問題の原因は何ですか?
[公開] ボタンをクリックすると、顧客が収集したトラブルシューティングの詳細が表示されます。
この問題の原因は何ですか?
1Y0-440 試験問題 30
シナリオ:Citrix Architect は、vendorlab.com と workslab.com の 2 つのドメインからユーザーにアクセスできるように、NetScaler Gateway と XenApp 環境の統合を構成しました。使用される認証方法は LDAP です。
単一ストアを使用してシングル サインオン StoreFront を実現するには、どの 2 つの手順が必要ですか? (2つお選びください。)
単一ストアを使用してシングル サインオン StoreFront を実現するには、どの 2 つの手順が必要ですか? (2つお選びください。)
