次の認定試験に速く合格する！

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センターカート (0)

300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

ページ: 1 / 15
トータル 240 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

質問 1

図を参照してください。ASA の背後にあるすべての内部クライアントは、IP アドレスが 3.3.3.3 のパブリック外部インターフェイスにポートアドレス変換されます。クライアント 1 とクライアント 2 は、ASA への SSL VPN 接続を正常に確立しました。
IP アドレスのブラウザ検索から「3.3.3.3」が返されるようにするには、何を実装する必要がありますか?

（A）グループポリシーの下にあるトンネルネットワークリスト

（B）グループポリシーで以下のネットワークリストを除外する

（C）グループポリシーに基づいてすべてのネットワークをトンネルする

（D）グループポリシーの下で同じセキュリティトラフィックがインターフェイス間を許可する

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

ネットワークエンジニアは、SSL VPN を構成して、リモートユーザーが企業ネットワークにアクセスできるようにすることを任されています。企業の IP 範囲を宛先とするトラフィックはトンネルを通過し、他のすべてのトラフィックは直接インターネットに向かう必要があります。これを実現するには、どの機能を構成する必要がありますか?

（A）デュアルホーミング

（B）スプリットトンネル

（C）ヘアピニング

（D）Uターン

正解：B 解答を投票する

質問 3

ルーターがハブを介してトラフィックを送信するのではなく、動的に相互に接続を形成し、動的ルーティングプロトコルを使用せずにルートをアドバタイズできるようにするには、どの VPN テクノロジーを使用する必要がありますか?

（A）DMVPN Phase 2

（B）GETVPN

（C）FlexVPN

（D）DMVPN Phase 3

正解：B 解答を投票する

質問 4

IPsecトンネルが起動した後でもNHRP登録プロセスが完了しない理由を特定するのに役立つコマンドはどれですか。（2つ選択してください。）

（A）show crypto isakmp sa

（B）ip nhrpトラフィックを表示

（C）dmvpnの詳細を表示

（D）show crypto ipsec sa

（E）IPトラフィックを表示

正解：B、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

ドラッグアンドドロップの質問
GETVPN コンポーネントを左側から右側の説明にドラッグアンドドロップします。

正解：

質問 6

ある企業は、支社からの接続を受け入れるために、本社の Cisco ASA にダイナミッククリプトマップを設定しています。ブランチオフィス間で IP サブネットが重複することはありませんが、エンジニアは、ブランチオフィスがどの暗号化ドメインを要求するかを知りません。さらに、会社のセキュリティポリシーでは、ルーティングプロトコルトラフィックが本社ネットワークから出てはならないと規定されています。最小限の管理作業でトラフィックを Cisco ASA からブランチに戻すには、どのソリューションを使用する必要がありますか?

（A）ダイナミッククリプトマップで逆ルート注入を設定します。

（B）すべてのブランチルーターで、tunneled キーワードを使用してデフォルトルートを構成します。

（C）EIGRP を使用してスナップショットルーティングを構成し、アウトオブバンドルーティングアップデートを送信します。

（D）リモートサブネットの静的ルートを構成します。

正解：A 解答を投票する

質問 7

展示を参照してください。顧客は最初の試行でのみ AnyConnect 接続を確立できます。その後の試行は失敗します。何が問題なのでしょうか?

（A）UserGroup は接続プロファイルの名前と同じである必要があります。

（B）IKEv2 はパス上でブロックされています。

（C）プライマリプロトコルは SSL である必要があります。

（D）UserGroup は接続プロファイルの名前とは異なる必要があります。

正解：A 解答を投票する

質問 8

FlexVPNのどの利点がIKEv1を使用するDMVPNの制限ですか？

（A）NHRP認証はセキュリティを強化します。

（B）動的ルーティングプロトコルを構成できます。

（C）IKE実装はルーティングテーブルにルートをインストールできます。

（D）GREカプセル化により、非IPトラフィックの転送が可能になります。

正解：C 解答を投票する

質問 9

FlexVPN展開では、スポークはハブに正常に接続しますが、スポークツースポークトンネルは形成されません。問題を解決するトラブルシューティングの手順はどれですか？

（A）スポーク構成を確認して、NHRPリダイレクトが有効になっているかどうかを確認します。

（B）ハブ構成を確認して、NHRPショートカットが有効になっているかどうかを確認します。

（C）トンネルインターフェイスがVRF内に含まれていることを確認します。

（D）スポークがリダイレクトメッセージを受信し、解決要求を送信することを確認します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

エンジニアは、2 つの Cisco ASA がクライアントレス SSLVPN アクセスを提供する VPN ロードバランシングクラスタの SSL 証明書を要求しています。クライアントレス VPN にアクセスするためにユーザーが入力する FQDN は asa.example.com で、ユーザーは asa1.example.com または asa2.example.com にリダイレクトされます。クラスタ FQDN と個々の Cisco ASA FQDN は、それぞれ IP アドレス 192.168.0.1、192.168.0.2、および 192.168.0.3 に解決されます。発行された証明書は、証明書検証エラーを返さずにクラスタ内のいずれかの ASA の ID を検証するために使用できる必要があります。これらの要件を満たすには、どのフィールドを証明書に含める必要がありますか?

（A）CN=*.example.com、SAN=asa.example.com

（B）CN=192.168.0.1、SAN=asa1.example.com、asa2.example.com

（C）CN=192.168.0.1、SAN=192.168.0.1、192.168.0.2、192.168.0.3

（D）CN=asa.example.com、SAN=asa.example.com、asa1.example.com、asa2.example.com

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

異なるハブに接続されたスポーク間の直接通信を許可するには、FlexVPN 展開で何を構成する必要がありますか?

（A）ハブルーターは同じレイヤー 2 ネットワーク上にある必要があります。

（B）ハブルータ間に GRE トンネルが存在する必要があります。

（C）ロードバランシングを無効にする必要があります。

（D）ルーティングプロトコルとして EIGRP を使用する必要があります。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

ネットワーク管理者が FlexVPN トンネルのトラブルシューティングを行っています。トンネルが表示されているにもかかわらず、ハブルータはスポークルータのトンネルインターフェイス IP アドレス 192.168.1.2 に ping を送信できません。ハブルータ上の debug ip packet CLI コマンドの出力には、次のエントリが表示されます。
IP: tableid=0123456789 s=192.168.1.1 (ローカル)、d=192.168.1.2 (loopback2)、FIB 経由でルーティング。
この問題を解決するには何を構成する必要がありますか?

（A）192.168.1.2 のネクストホップをダイナミック VTI に設定するには、ハブルータ上でルートマップを設定する必要があります。

（B）暗号キーリング設定内のハブアンドスポークルータ上の一致する IKEv2 事前共有キー。

（C）192.168.1.2 への ICMP トラフィックを許可する、ハブルータのダイナミック VTI 上のアウトバウンド ACL。

（D）インターフェイスルートをアドバタイズするには、スポークルータ上で IKEv2 認可ポリシーを設定する必要があります。

正解：D 解答を投票する

質問 13

ECDHとECDSAの2つの機能は何ですか？（2つ選択してください。）

（A）取り消し

（B）否認防止

（C）暗号化

（D）鍵交換

（E）デジタル署名

正解：D、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

プライベート WAN でマルチキャストトラフィックを暗号化するときに、VPN パフォーマンスへの影響を最小限に抑える VPN テクノロジはどれですか?

（A）DMVPN

（B）GETVPN

（C）FlexVPN

（D）IPsec VPN

正解：B 解答を投票する

質問 15

FlexVPN が AAA 属性リストを使用できるようにするには、どの 2 つのタスクを実行する必要がありますか? (2つ選んでください。)

（A）AAA サーバーを定義します。

（B）クライアントが正しい承認ポリシーを使用していることを確認します。

（C）最大セグメントサイズを設定します。

（D）RADIUS サーバーを定義します。

（E）リストを認可ポリシーに割り当てます。

正解：B、E 解答を投票する

質問 16

キーサーバーのグループからプライマリキーサーバーを選択するために最初に使用されるパラメーターはどれですか。

（A）最小のIPアドレス

（B）最も優先度の高い値

（C）最高のIPアドレス

（D）コードバージョン

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

1 日に何千もの固有の Cisco AnyConnect 接続がある環境で、2 つの Cisco ASA が VPN ロードバランシング構成でセットアップされています。同じサブネットから AnyConnect クライアントに IP アドレスを割り当てるときに、重複を最小限に抑えるには、両方の ASA にどのスケーラブルな IP アドレス割り当て方法を実装する必要がありますか。

（A）RADIUSフレームIPアドレス

（B）ローカル

（C）DHCP

（D）RADIUS アドレスプール

正解：C 解答を投票する

ページ: 1 / 15
トータル 240 問

300-730日本語の機能をすべて解除する

キャプチャ不要
365日無料更新サービス
希望する合格率を設定できる
時間の割り当てられる（時間：分）
300-730日本語に2つの練習用モード
サポートサービス対応

完全版を入手する

弊社を連絡する

我々は１２時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間：( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート：現在連絡

トップ試験

CIS-SPM 試験問題集
Analytics-Admn-201 試験問題集
AD0-E725 試験問題集
350-601 試験問題集
C_S4CPB_2508 試験問題集
200-901 試験問題集

300-730日本語 無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」

弊社を連絡する

関連リンク

トップ試験

300-730日本語無料問題集「Cisco Implementing Secure Solutions with Virtual Private Networks (300-730日本語版)」