FCP_FGT_AD-7.4 試験問題 1
問題が物理層でもリンク層でもない場合、レイヤー 3 の問題をトラブルシューティングするために使用できる 3 つの CLI コマンドはどれですか? (3 つ選択してください。)
FCP_FGT_AD-7.4 試験問題 2
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate 上に冗長 IPsec VPN トンネルを設定したいと考えています。
両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリ トンネル経由でルーティングする必要があります。セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッド トンネルを検出できる必要があります。
要件を満たすために、管理者が FortiGate で行う必要がある 2 つの重要な構成変更はどれですか? (2 つ選択してください。)
両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリ トンネル経由でルーティングする必要があります。セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッド トンネルを検出できる必要があります。
要件を満たすために、管理者が FortiGate で行う必要がある 2 つの重要な構成変更はどれですか? (2 つ選択してください。)
FCP_FGT_AD-7.4 試験問題 3
展示品を参照してください。
この展示には、ネットワーク図、中央 SNAT ポリシー、および IP プール構成が含まれています。
WAN (ポート 1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (ポート3) インターフェースの IP アドレスは 10.0.1.254/24 です。
ファイアウォール ポリシーは、LAN (ポート 3) から WAN (ポート 1) への宛先を許可するように構成されています。
Central NAT が有効になっているため、一致する Central SNAT ポリシーの NAT 設定が適用されます。
ローカル クライアント (10.0.1.10) のユーザーがリモート FortiGate (10.200.3.1) の IP アドレスに ping を実行した場合、トラフィックのソース NAT にはどの IP アドレスが使用されますか?
この展示には、ネットワーク図、中央 SNAT ポリシー、および IP プール構成が含まれています。
WAN (ポート 1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (ポート3) インターフェースの IP アドレスは 10.0.1.254/24 です。
ファイアウォール ポリシーは、LAN (ポート 3) から WAN (ポート 1) への宛先を許可するように構成されています。
Central NAT が有効になっているため、一致する Central SNAT ポリシーの NAT 設定が適用されます。
ローカル クライアント (10.0.1.10) のユーザーがリモート FortiGate (10.200.3.1) の IP アドレスに ping を実行した場合、トラフィックのソース NAT にはどの IP アドレスが使用されますか?
FCP_FGT_AD-7.4 試験問題 4
サービス フィールドが仮想 IP (VIP) で構成されている場合、中央 NAT が使用されるときに正しいのは次のうちどれですか。
FCP_FGT_AD-7.4 試験問題 5
複数のセキュリティ プロファイルで構成されたファイアウォール ポリシーを示す図を調べます。
IPS エンジンによって処理されるセキュリティ プロファイルはどれですか (2 つ選択してください)。
IPS エンジンによって処理されるセキュリティ プロファイルはどれですか (2 つ選択してください)。