NGFW_A と NGFW_B、NGFW_A と NGFW_C はそれぞれスタティック ルートを構成します。NGFW_A -> NGFW_B はプライマリ リンク、NGFW_A -> NGFW_C はバックアップ リンクです。プライマリ リンクに障害が発生した場合、トラフィックをバックアップ リンクに迅速に切り替えることができる必要があります。プライマリ リンクが復旧した後、交通はプライマリ クロム道路に切り替えることができます。
次の構成のうち正しいものはどれですか?

次のように、ネットワーク出力ファイアウォールのセッション テーブル情報を表示します。
[USG] ファイアウォール セッション テーブルを詳細に表示します
15:11:25 2013/12/18
現在の合計
セッション: 40
http VPN: パブリック --> パブリック
ゾーン: trust --> untrust TTL: 00:10:00 左: 00:08:59
インターフェイス: GigabitEthernet0/0/1 ネクストホップ: 58.251.159.1 MAC: 00-0f-e2-a2-a2-61
<-- パケット: 144 バイト: 6340 --> パケット: 74 バイト: 3951
192.168.100.28:1036 [58.251.159.112:2048] --> 111.206.79.100:80
次の説明のうち、間違っているものはどれですか。

図に示すネットワークでは、外部ネットワークにアクセスするためのデフォルト ゲートウェイが Web サーバー上に構成されていません。外部ネットワーク上のユーザーが NAT サーバー経由で Web サーバーに正常にアクセスできるようにするには、次のファイアウォールの構成計画のどれが正しいですか。

802.1X 認証において、認証ポイントがアグリゲーション層のスイッチ上にある場合、RADIUS、AAA、802.1X などの従来の構成に加えて、どのような特別な構成が必要ですか?

企業の既存のネットワーク上の FTP サーバー (DMZ) は FTP サービスを外部 (Untrust) に提供し、USG ファイアウォールが外部ネットワーク ポートに展開されます。
FTP サーバー上のパケットをキャプチャすると、次の情報が取得されます。
シーケンス番号 送信元アドレス 宛先アドレス プロトコル パケットの概要
1 1.1.1.1 192.168.1.2 TCP 3318>21 [SYN] Seq=0 Len=0 MSS=1460
2 192.168.1.2 1.1.1.1 TCP 21>3318 [SYN、ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
3 1.1.1.1 192.168.1.2 TCP 3318>21[SYN] Seq=1 Ack=1 Win=65535 Len=0
……
13 1.1.1.1 192.168.1.2 FTP リクエスト: PASV
14 192.168.1.2 1.1.1.1 FTP 応答: 227 パッシブ モードに入る (192、168、1、2、4、162)
15 1.1.1.1 192.168.1.2 TCP 3319>1186 [SYN] シーケンス = 0 レン = 0 MSS = 1460
16 192.168.1.2 1.1.1.1 TCP 1186>3319 [SYN、ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
17 1.1.1.1 192.168.1.2 TCP 3319>1186 [SYN] Seq=1 Ack=1 Win=65535 Len=0
……
次の説明は正しいです。