301b 試験問題 96
これをssldumpの最初のパケットとして表示すると、次のようになります。
2 2 1296947622.6313(0.0001)S> CV3.1(74)ハンドシェイクServerHelloバージョン3.1ランダム[32] = 19 21 d7 55 c1 14 65 63 54 23 62 b7 c4 30 a2 f0 b8 c4 20 06 86 ed 9c 1f 9e 46 0f 42 79 45 8a 29 session_id [32] = c4 44 ea 86 e2 ba f5 40 4b 44 b4 c2 3a d8 b4 ad
4c dc 13 0d 6c 48 f2 70 19 c3 05 f4 06 e5 ab a9
暗号スイートTLS_RSA_WITH_RC4_128_SHA
CompressionMethod NULL
残りのssldumpを確認する際、アプリケーションデータは復号化されていません。
ssldumpがアプリケーションデータの復号化に失敗するのはなぜですか?
2 2 1296947622.6313(0.0001)S> CV3.1(74)ハンドシェイクServerHelloバージョン3.1ランダム[32] = 19 21 d7 55 c1 14 65 63 54 23 62 b7 c4 30 a2 f0 b8 c4 20 06 86 ed 9c 1f 9e 46 0f 42 79 45 8a 29 session_id [32] = c4 44 ea 86 e2 ba f5 40 4b 44 b4 c2 3a d8 b4 ad
4c dc 13 0d 6c 48 f2 70 19 c3 05 f4 06 e5 ab a9
暗号スイートTLS_RSA_WITH_RC4_128_SHA
CompressionMethod NULL
残りのssldumpを確認する際、アプリケーションデータは復号化されていません。
ssldumpがアプリケーションデータの復号化に失敗するのはなぜですか?
301b 試験問題 97
LTMスペシャリストがカスタムSNMPアラートを設定しました。
LTMスペシャリストがアラートをテストするために使用するコマンドラインツールはどれですか?
LTMスペシャリストがアラートをテストするために使用するコマンドラインツールはどれですか?
301b 試験問題 98
LTMデバイスには、0.0.0.0:0でパフォーマンスレイヤー4仮想リスニングとして構成された仮想サーバーがあり、アップストリームルーターへのパケットのルーティングを実行します。IPアドレス192.168.0.4のクライアントマシンは、IPアドレス10.0.0.99のLTMデバイスのアップストリームのホストに接続しようとしています。
ネットワークフローは非対称であり、次のTCPキャプチャが表示されます。
#tcpdump -nnni0.0'ホスト192.168.0.4およびホスト10.0.0.99'
tcpdump:冗長出力が抑制され、0.0での完全なプロトコルデコードリスニングに-vまたは-vvを使用、リンクタイプEN10MB(イーサネット)、キャプチャサイズ96バイト
05:07:55.499954 IP 192.168.0.4.35345> 10.0.0.99.443:S 3205656213:3205656213(0)ack 3267995082 win 1480
05:07:55.499983 IP 10.0.0.99.443> 192.168.0.4.35345:R 1:1(0)ack 1 win 0
05:07:56.499960 IP 192.168.0.4.35345> 10.0.0.99.443:S 3205656213:3205656213(0)ack 3267995082 win 1480
05:07:56.499990 IP 10.0.0.99.443> 192.168.0.4.35345:R 1:1(0)ack 1 win 0
キャプチャされた4パケット
LTMデバイスがフローを拒否しないようにするために、LTMスペシャリストがfastL4プロファイル内のどのオプションを有効にする必要がありますか?
ネットワークフローは非対称であり、次のTCPキャプチャが表示されます。
#tcpdump -nnni0.0'ホスト192.168.0.4およびホスト10.0.0.99'
tcpdump:冗長出力が抑制され、0.0での完全なプロトコルデコードリスニングに-vまたは-vvを使用、リンクタイプEN10MB(イーサネット)、キャプチャサイズ96バイト
05:07:55.499954 IP 192.168.0.4.35345> 10.0.0.99.443:S 3205656213:3205656213(0)ack 3267995082 win 1480
05:07:55.499983 IP 10.0.0.99.443> 192.168.0.4.35345:R 1:1(0)ack 1 win 0
05:07:56.499960 IP 192.168.0.4.35345> 10.0.0.99.443:S 3205656213:3205656213(0)ack 3267995082 win 1480
05:07:56.499990 IP 10.0.0.99.443> 192.168.0.4.35345:R 1:1(0)ack 1 win 0
キャプチャされた4パケット
LTMデバイスがフローを拒否しないようにするために、LTMスペシャリストがfastL4プロファイル内のどのオプションを有効にする必要がありますか?
301b 試験問題 99
RAIDアレイハードドライブの状態を表示するために、LTMスペシャリストがコマンドラインインターフェイスでどのコマンドを使用する必要がありますか?
301b 試験問題 100
- 示す -
- 示す -
展示を参照してください。
LTMスペシャリストが、LTMデバイスで構成されたアプリケーションの問題のトラブルシューティングを行っています。サーバーを介して直接アクセスすると、アプリケーションは正しく機能します。ただし、LTMデバイスを介してアクセスした場合は機能しません。仮想サーバー192.168.1.211:443は、アドレス192.168.1.144を使用してSNATに構成され、メンバー192.168.10.80:443のプールを参照します。仮想サーバーには、クライアントまたはサーバーのSSLプロファイルが関連付けられていません。
アプリケーションが仮想サーバーを介して機能できるようにする構成変更はどれですか?
- 示す -
展示を参照してください。
LTMスペシャリストが、LTMデバイスで構成されたアプリケーションの問題のトラブルシューティングを行っています。サーバーを介して直接アクセスすると、アプリケーションは正しく機能します。ただし、LTMデバイスを介してアクセスした場合は機能しません。仮想サーバー192.168.1.211:443は、アドレス192.168.1.144を使用してSNATに構成され、メンバー192.168.10.80:443のプールを参照します。仮想サーバーには、クライアントまたはサーバーのSSLプロファイルが関連付けられていません。
アプリケーションが仮想サーバーを介して機能できるようにする構成変更はどれですか?