NSE4_FGT-7.0 試験問題 66
展示を参照してください。
この展示には、ネットワーク図、仮想 IP、IP プール、およびファイアウォール ポリシーの構成が含まれています。
WAN (port1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (port3) インターフェイスの IP アドレスは 10 .0.1.254 です。/24.
最初のファイアウォール ポリシーでは、IP プールを使用して NAT が有効になっています。
2 番目のファイアウォール ポリシーは、宛先アドレスとして VIP を使用して構成されています。
IP アドレス 10.0.1.10 のワークステーションから送信されるインターネット トラフィックの送信元 NAT にはどの IP アドレスが使用されますか?
この展示には、ネットワーク図、仮想 IP、IP プール、およびファイアウォール ポリシーの構成が含まれています。
WAN (port1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (port3) インターフェイスの IP アドレスは 10 .0.1.254 です。/24.
最初のファイアウォール ポリシーでは、IP プールを使用して NAT が有効になっています。
2 番目のファイアウォール ポリシーは、宛先アドレスとして VIP を使用して構成されています。
IP アドレス 10.0.1.10 のワークステーションから送信されるインターネット トラフィックの送信元 NAT にはどの IP アドレスが使用されますか?
NSE4_FGT-7.0 試験問題 67
統合ファイアウォール ポリシーでは、IPv4 ポリシーと IPv6 ポリシーが 1 つの統合ポリシーに結合されます。個別のポリシーの代わりに。統合された IPv4 および IPv6 ポリシー構成に関して正しい 3 つの記述はどれですか? (3つお選びください。)
NSE4_FGT-7.0 試験問題 68
2 台の FortiGate デバイス間の SSL VPN に関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)
NSE4_FGT-7.0 試験問題 69
ネットワーク管理者は、FortiGate で SSL 証明書の検査とウイルス対策を有効にしました。HTTP 経由で EICAR テスト ファイルをダウンロードすると、FortiGate はウイルスを検出し、ファイルをブロックします。HTTPS 経由で同じファイルをダウンロードする場合、FortiGate はウイルスを検出せず、ファイルをダウンロードできます。
FortiGate によるウイルス検出が失敗する理由は何ですか?
FortiGate によるウイルス検出が失敗する理由は何ですか?
NSE4_FGT-7.0 試験問題 70
展示を参照してください。
この展示には、プロキシ ポリシーとプロキシ アドレス、認証ルールと認証スキーム、ユーザー、およびファイアウォール アドレスが表示されます。
明示的 Web プロキシは、3 つの明示的 Web プロキシ ポリシーを使用して、サブネット範囲 10.0.1.0/24 に対して構成されています。
認証ルールは、FortiGate ローカル ユーザー データベースのフォームベースの認証スキームを使用して、サブネット範囲 10.0.1.0/24 の HTTP リクエストを認証するように構成されています。ユーザーは認証を求められます。
HTTP リクエストが送信元 IP 10.0.1.10 のマシンから宛先 http://www.fortinet.com に送信された場合、FortiGate はトラフィックをどのように処理しますか? (2つお選びください。)
この展示には、プロキシ ポリシーとプロキシ アドレス、認証ルールと認証スキーム、ユーザー、およびファイアウォール アドレスが表示されます。
明示的 Web プロキシは、3 つの明示的 Web プロキシ ポリシーを使用して、サブネット範囲 10.0.1.0/24 に対して構成されています。
認証ルールは、FortiGate ローカル ユーザー データベースのフォームベースの認証スキームを使用して、サブネット範囲 10.0.1.0/24 の HTTP リクエストを認証するように構成されています。ユーザーは認証を求められます。
HTTP リクエストが送信元 IP 10.0.1.10 のマシンから宛先 http://www.fortinet.com に送信された場合、FortiGate はトラフィックをどのように処理しますか? (2つお選びください。)