NSE4_FGT-7.2 試験問題 86
展示品を参照してください。
この展示には、ネットワーク図、中央 SNAT ポリシー、および IP プール構成が含まれています。
WAN (ポート 1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (ポート3) インターフェースの IP アドレスは 10.0.1.254/24 です。
ファイアウォール ポリシーは、LAN (ポート 3) から WAN (ポート 1) への宛先を許可するように構成されています。
Central NAT が有効になっているため、一致する Central SNAT ポリシーの NAT 設定が適用されます。
ローカル クライアント (10.0. 1. 10) のユーザーがリモート FortiGate (10.200.3. 1) の IP アドレスに ping を実行した場合、トラフィックのソース NAT にはどの IP アドレスが使用されますか?
この展示には、ネットワーク図、中央 SNAT ポリシー、および IP プール構成が含まれています。
WAN (ポート 1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (ポート3) インターフェースの IP アドレスは 10.0.1.254/24 です。
ファイアウォール ポリシーは、LAN (ポート 3) から WAN (ポート 1) への宛先を許可するように構成されています。
Central NAT が有効になっているため、一致する Central SNAT ポリシーの NAT 設定が適用されます。
ローカル クライアント (10.0. 1. 10) のユーザーがリモート FortiGate (10.200.3. 1) の IP アドレスに ping を実行した場合、トラフィックのソース NAT にはどの IP アドレスが使用されますか?
NSE4_FGT-7.2 試験問題 87
展示品を参照してください。
ユーザーが SSL VPN に接続しようとすると、接続が失敗します。SSL VPN に正常に接続するには、ユーザーは何をする必要がありますか?
ユーザーが SSL VPN に接続しようとすると、接続が失敗します。SSL VPN に正常に接続するには、ユーザーは何をする必要がありますか?
NSE4_FGT-7.2 試験問題 88
展示品を参照してください。
添付資料には、Facebook の SSL および認証ポリシー (添付資料 A) とセキュリティ ポリシー (添付資料 B) が示されています。
ユーザーには Facebook ウェブ アプリケーションへのアクセス権が与えられます。Facebook でホストされているビデオ コンテンツを再生することはできますが、ビデオやその他の種類の投稿に反応を残すことはできません。
問題を解決するには、ポリシー構成のどの部分を変更する必要がありますか?
添付資料には、Facebook の SSL および認証ポリシー (添付資料 A) とセキュリティ ポリシー (添付資料 B) が示されています。
ユーザーには Facebook ウェブ アプリケーションへのアクセス権が与えられます。Facebook でホストされているビデオ コンテンツを再生することはできますが、ビデオやその他の種類の投稿に反応を残すことはできません。
問題を解決するには、ポリシー構成のどの部分を変更する必要がありますか?
NSE4_FGT-7.2 試験問題 89
HA オーバーライド設定が無効になっている場合のプライマリ FortiGate 選択プロセスは何ですか?
NSE4_FGT-7.2 試験問題 90
展示品を参照してください。
図に示されているルーティング データベースを考えると、正しい記述はどれですか。(2 つ選択してください。)
図に示されているルーティング データベースを考えると、正しい記述はどれですか。(2 つ選択してください。)