PCNSE 試験問題 112
ある企業では、パロアルトネットワークスの次世代ファイアウォールの背後に Web サーバーがあり、1.1.1.1 で一般公開したいと考えています。会社は、宛先 NAT ポリシー ルールを構成することにしました。
次のゾーン情報があるとします。
※DMZゾーン:DMZ-L3
*パブリックゾーン: Untrust-L3
※ゲストゾーン:Guest-L3
※Webサーバーゾーン:Trust-L3
*パブリックIPアドレス(Untrust-L3): 1.1.1.1
※プライベートIPアドレス(Trust-L3):192.168.1.50
NAT ポリシー ルールの [元のパケット] タブで宛先ゾーンとして何を構成する必要がありますか?
次のゾーン情報があるとします。
※DMZゾーン:DMZ-L3
*パブリックゾーン: Untrust-L3
※ゲストゾーン:Guest-L3
※Webサーバーゾーン:Trust-L3
*パブリックIPアドレス(Untrust-L3): 1.1.1.1
※プライベートIPアドレス(Trust-L3):192.168.1.50
NAT ポリシー ルールの [元のパケット] タブで宛先ゾーンとして何を構成する必要がありますか?
PCNSE 試験問題 113
アクティブ/パッシブ高可用性 (HA) ペアのスピルト ブレイン シナリオを防ぐのに役立つ 2 つのメカニズムはどれですか?
(2つお選びください)
(2つお選びください)
PCNSE 試験問題 114
エンジニアは、パロアルトネットワーク ファイアウォール上のレイヤー 3 サブインターフェイスを介してルーティングされるネットワーク セグメントでの自動化のために、ファイアウォールへの XML API アクセスを許可する必要があります。ただし、セキュリティ ポリシーにより、このネットワーク セグメントは専用の管理インターフェイスにアクセスできません。
管理インターフェイスへの既存のアクセスを変更せずに、エンジニアはどのようにしてこの要求を満たすことができるでしょうか?
管理インターフェイスへの既存のアクセスを変更せずに、エンジニアはどのようにしてこの要求を満たすことができるでしょうか?
PCNSE 試験問題 115
ICMP パケットの送信元アドレスは何になりますか?
PCNSE 試験問題 116
pcap フィルターに含めることができる 3 つのフィールドはどれですか? (3つお選びください)