NSE4_FGT-7.2 試験問題 76
プロキシベースの検査と比較したフローベースの検査の 2 つの利点は何ですか? (2 つ選択してください。)
NSE4_FGT-7.2 試験問題 77
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate 上に冗長 IPsec VPN トンネルを設定したいと考えています。
* 両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネルを経由してルーティングされる必要があります。
* セカンダリトンネルはプライマリトンネルがダウンした場合にのみ使用する必要があります
* さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッド トンネルを検出できる必要があります。設計要件を満たすために、FortiGate で必要な 2 つの主要な構成変更はどれですか。(2 つ選択してください)
* 両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネルを経由してルーティングされる必要があります。
* セカンダリトンネルはプライマリトンネルがダウンした場合にのみ使用する必要があります
* さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッド トンネルを検出できる必要があります。設計要件を満たすために、FortiGate で必要な 2 つの主要な構成変更はどれですか。(2 つ選択してください)
NSE4_FGT-7.2 試験問題 78
展示品を参照してください。
管理者は、図に示す Web フィルタリング プロファイルを設定して、Twitter を除くすべてのソーシャル ネットワーキング サイトへのアクセスをブロックしました。ただし、ユーザーが twitter.com にアクセスしようとすると、FortiGuard Web フィルタリング ブロック ページにリダイレクトされます。
展示に基づいて、管理者は Twitter を許可しながら他のすべてのソーシャル ネットワーキング サイトをブロックするためにどのような構成変更を行うことができますか?
管理者は、図に示す Web フィルタリング プロファイルを設定して、Twitter を除くすべてのソーシャル ネットワーキング サイトへのアクセスをブロックしました。ただし、ユーザーが twitter.com にアクセスしようとすると、FortiGuard Web フィルタリング ブロック ページにリダイレクトされます。
展示に基づいて、管理者は Twitter を許可しながら他のすべてのソーシャル ネットワーキング サイトをブロックするためにどのような構成変更を行うことができますか?
NSE4_FGT-7.2 試験問題 79
展示品を参照してください。
図に示すネットワークでは、Web クライアントは HTTP Web サーバーに接続できません。管理者は FortiGate 組み込みスニファーを実行し、図に示すような出力を取得します。
管理者は、問題をトラブルシューティングするために次に何をすべきでしょうか?
図に示すネットワークでは、Web クライアントは HTTP Web サーバーに接続できません。管理者は FortiGate 組み込みスニファーを実行し、図に示すような出力を取得します。
管理者は、問題をトラブルシューティングするために次に何をすべきでしょうか?
NSE4_FGT-7.2 試験問題 80
両側 (クライアントとサーバー) がセッションを終了した後でも、FortiGate が TCP セッションをセッション テーブルに数秒間保持するのはなぜですか?