[Q79-Q95] 300-730日本語認定で究極のガイド [2024年更新]

Share

300-730日本語認定で究極のガイド [2024年更新]

300-730日本語練習試験と学習ガイドは厳密検証された

質問 # 79
展示を参照してください。

スポークと 2 つの DMVPN ハブ間の VPN トンネルが起動しません。ネットワーク管理者は、フェーズ 1 とフェーズ 2 の暗号化、ハッシュ、および DH グループの提案が両端で一致することを確認しました。この問題の解決策は何ですか?

  • A. 共有トンネル保護を有効にします。
  • B. isakmp フェーズ 1 の有効期間を増やします。
  • C. 双方向の UDP 500/4500 トラフィックを確保します。
  • D. VPN トラフィックの NAT ステートメントを追加します。

正解:C


質問 # 80
ユーザがクライアントレス SSLVPN 機能を使用して Cisco ASA にログインしようとすると、「クライアントレス(ブラウザ)SSLVPN アクセスは許可されていません」というエラー メッセージが表示されます。この問題を解決するために、Cisco ASA 管理者はどの手順を実行する必要がありますか?

  • A. グループ ポリシーで許可される同時ログインの数を増やします。
  • B. ユーザー アカウントがユーザーのローカル AAA データベースに存在することを確認します。
  • C. WebVPN の ASA で正しいライセンスが使用されていることを確認します。
  • D. グループ ポリシーでクライアントレス VPN プロトコルを有効にします。

正解:C

解説:
https://www.cisco.com/c/en/us/support/docs/security-vpn/webvpn-ssl-vpn/119417-config-asa-00.html#anc12 https://community.cisco.com/t5/vpn/clientless-vpn-clientless-browser-ssl-vpn-access-is-not-allowed/td-p/1569690


質問 # 81
展示を参照してください。

お客様は、XMLプロファイルを使用せずにCisco AnyConnect接続を確立できます。 AnyConnectドロップダウンでホスト「ikev2」を選択すると、接続が失敗します。この問題の原因は何ですか?

  • A. UserGroupは接続プロファイルと一致する必要があります。
  • B. HostNameが正しくありません。
  • C. IPアドレスが正しくありません。
  • D. プライマリプロトコルはSSLである必要があります。

正解:A


質問 # 82
Cisco AnyConnectセキュアモビリティクライアントは、1つのユーザグループにIKEv2を使用し、別のグループにSSLを使用するように設定されています。管理者がCisco ASAで新しいAnyConnectリリースを設定すると、IKEv2ユーザーは接続時にそれを自動的にダウンロードできません。何が問題でしょうか?

  • A. クライアントソフトウェアの更新は、IKEv2ではサポートされていません。
  • B. 影響を受けるユーザーに対してXMLプロファイルが正しく構成されていません。
  • C. クライアントサービスが有効になっていません。
  • D. 新しいクライアントイメージは、現在のリリースと同じメジャーリリースを使用していません。

正解:C


質問 # 83
IPsecステートフルフェールオーバーで機能するテクノロジはどれですか。

  • A. VRRP
  • B. GRE
  • C. HSRP
  • D. GLBR

正解:C

解説:
Reference:
https://www.cisco.com/c/en/us/td/docs/ios/12_2/12_2y/12_2yx11/feature/guide/ ft_vpnha.html#wp1122512


質問 # 84
IPv6 FlexVPNのスポークからハブへの接続障害のトラブルシューティングに使用されるコマンドはどれですか。

  • A. show crypto gkm
  • B. show crypto ikev2 sa
  • C. show crypto identity
  • D. show crypto isakmp sa

正解:B


質問 # 85
CiscoルータのIKEv2リモートアクセスクライアントに分割トンネリングはどこに定義されていますか?

  • A. IKEv2許可ポリシー
  • B. 仮想テンプレート
  • C. webvpnコンテキスト
  • D. グループポリシー

正解:D


質問 # 86
IOS FlexVPN クライアントの有効なバックアップ オプションはどれですか? (2つ選んでください。)

  • A. トンネルピボット
  • B. DNS ベースのハブ解決
  • C. ディストラクタが必要
  • D. プライマリ ピアを再アクティブ化
  • E. HSRP ステートレス フェイルオーバー

正解:B、D

解説:
https://www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_ike2vpn/configuration/15-2mt/sec-cfg-flex-clnt.html#GUID-CA7D6429-5F13-4CB9-BE2E-EDFCFB3792B3


質問 # 87
展示を参照してください。

エンジニアが新しいGRE over IPsecトンネルのトラブルシューティングを行っています。トンネルは確立されましたが、エンジニアはスポーク1からスポーク2にpingできません。どのタイプのトラフィックがブロックされていますか?

  • A. ESP packets from spoke1 to spoke2
  • B. ISAKMP packets from spoke1 to spoke2
  • C. ESP packets from spoke2 to spoke1
  • D. ISAKMP packets from spoke2 to spoke1

正解:C


質問 # 88
展示を参照してください。

2つのルーター間のIKEv2サイト間VPNトンネルがダウンしています。デバッグ出力に基づいて、どのタイプのミスマッチが問題ですか?

  • A. ikev2 proposal
  • B. preshared key
  • C. transform set
  • D. peer identity

正解:D


質問 # 89
外部 SSO サーバなしで Cisco ASA で使用できる 2 種類の SSO 機能はどれですか? (2つ選んでください。)

  • A. ケルベロス
  • B. HTTPベーシック
  • C. SAML
  • D. NTLM
  • E. OAuth 2.0

正解:B、D


質問 # 90
外部 SSO サーバなしで Cisco ASA で使用できる 2 種類の SSO 機能はどれですか? (2つ選んでください。)

  • A. ケルベロス
  • B. HTTPベーシック
  • C. SAML
  • D. NTLM
  • E. OAuth 2.0

正解:B、D

解説:
The auto-signon command is a single sign-on method for users of clientless SSL VPN sessions. It passes the login credentials (username and password) to internal servers for authentication using NTLM authentication, basic authentication, or both. Multiple auto-signon commands can be entered and are processed according to the input order (early commands take precedence).
https://www.cisco.com/c/en/us/td/docs/security/asa/asa916/configuration/vpn/asa-916-vpn-config/webvpn-configure-policy-groups.html#ID-2439-00001438


質問 # 91
Cisco IOS GETVPN のキー サーバの 2 つの目的は何ですか? (2つ選んでください。)

  • A. 暗号化ポリシーを維持するため
  • B. データ トラフィックを暗号化する
  • C. 暗号化キーをダウンロードする
  • D. グループメンバーの認証
  • E. ルーティング情報を配布する

正解:A、D


質問 # 92
ネットワーク エンジニアは、企業向けのクライアントレス VPN ソリューションを設計する必要があります。 VPN ユーザーは、いくつかの内部 Web サーバーにアクセスできる必要があります。これらの Web サーバーへの到達可能性をテストしたところ、1 つの Web サイトが ASA によって正しく書き換えられていないことがわかりました。
クライアントレス VPN セットアップを可能にしながら、この問題に対する潜在的な解決策は何ですか?

  • A. ASA パブリック アドレスをポート 80 の Web サーバー プライベート アドレスに変換する NAT ルールを設定します。
  • B. Web サーバーの IP アドレスを許可するように WebACL を設定します。
  • C. Web サーバーの IP アドレスでスマート トンネルを設定します。
  • D. Web サーバの IP アドレスを持つスプリット トンネルで Cisco AnyConnect を設定します。

正解:C


質問 # 93
ネットワーク エンジニアは、ASA ソフトウェア 9.1 を実行している Cisco ASA で Cisco AnyConnect 4.9 をセットアップしています。ログイン スクリプトが正常に機能するように、Cisco AnyConnect は、ユーザがログオンする前に Cisco ASA に接続する必要があります。さらに、VPN はユーザーの介入なしで接続する必要があります。このタスクを達成するための 2 つの重要なステップはどれですか? (2つ選んでください。)

  • A. Cisco Anyconnect VPN 管理トンネル プロファイルを作成します。
  • B. ユーザー ログオン前に接続するように設定されたクライアント ポリシーを使用して、ネットワーク アクセス マネージャー プロファイルを作成します。
  • C. Always On を true に設定して、Cisco AnyConnect VPN プロファイルを作成します。
  • D. Start Before Logon を true に設定して、Cisco AnyConnect VPN プロファイルを作成します。
  • E. マシン ストア内の信頼されたルート CA フォルダーに ID 証明書を発行します。

正解:D、E

解説:
https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/215442-configure-anyconnect-management-vpn-tunn.html


質問 # 94
GETVPN コンポーネントを左側から右側の説明にドラッグ アンド ドロップします。

正解:

解説:


質問 # 95
......

究極のガイドは300-730日本語最新時間限定!今すぐダウンロード!:https://jp.fast2test.com/300-730J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어