PCNSE-JPN 試験問題 126
クライアントはデータセンター内に機密性の高いアプリケーション サーバーを保有しており、分散型サービス拒否攻撃によるリソース枯渇を特に懸念しています。
複数の IP アドレス (DDoS 攻撃) によるリソース枯渇からこのサーバーを具体的に保護するには、Palo Alto Networks NGFW をどのように構成すればよいでしょうか?
複数の IP アドレス (DDoS 攻撃) によるリソース枯渇からこのサーバーを具体的に保護するには、Palo Alto Networks NGFW をどのように構成すればよいでしょうか?
PCNSE-JPN 試験問題 127
Web サーバーは、ポート 8080 で HTTP トラフィックをリッスンするように設定されています。クライアントは、TCP ポート 80 で IP アドレス 1.1.1.100 を使用して Web サーバーにアクセスします。宛先 NAT ルールは、IP アドレスとレポートの両方を TCP ポート 8080 の 10.1.1.100 に変換するように設定されています。
ファイアウォールで設定する必要がある NAT およびセキュリティ ルールはどれですか? (2 つ選択してください)
ファイアウォールで設定する必要がある NAT およびセキュリティ ルールはどれですか? (2 つ選択してください)
PCNSE-JPN 試験問題 128
管理者は、Panorama デバイス展開オプションを使用して、管理対象ファイアウォールの HA ペアのアプリと脅威のバージョンをどのように更新できますか?
PCNSE-JPN 試験問題 129
エンジニアは、インターネット ゲートウェイに VWire モードで Palo Alto Networks ファイアウォールを実装し、vwire インターフェイスでサポートされている機能を確認したいと考えています。
VWire インターフェイスでサポートされている 3 つの機能は何ですか? (3 つ選択してください)
VWire インターフェイスでサポートされている 3 つの機能は何ですか? (3 つ選択してください)
PCNSE-JPN 試験問題 130
エンジニアは、Palo Alto Networks ファイアウォールのレイヤー 3 サブインターフェイスを介してルーティングされるネットワーク セグメントの自動化のために、ファイアウォールへの XML API アクセスを許可する必要があります。ただし、セキュリティ ポリシーにより、このネットワーク セグメントは専用の管理インターフェイスにアクセスできません。
管理インターフェースへの既存のアクセスを変更せずに、エンジニアはこの要求をどのように満たすことができますか?
管理インターフェースへの既存のアクセスを変更せずに、エンジニアはこの要求をどのように満たすことができますか?