Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Tue Dec 24 14:16:20 2024 / +0000 GMT ___________________________________________________ Titel: Fortinet NSE5_FMG-6.4 Test Engine Dumps Training mit 60 Fragen [Q32-Q53] --------------------------------------------------- Fortinet NSE5_FMG-6.4 Test Engine Dumps Training mit 60 Fragen NSE5_FMG-6.4 Fragen Bestehen Sie auf Ihren ersten Versuch Dumps für NSE 5 Network Security Analyst Certified Fortinet NSE5_FMG-6.4 Prüfung Syllabus Themen: ThemaDetailsThema 1Konfigurationsänderungen auf Geräteebene installieren Erstkonfiguration durchführenThema 2Identifizieren, wie sich die ADOM-Version auf Richtlinien- und Objektkonfigurationen auswirkt Probleme mit der Gerätekommunikation behebenThema 3Administrative Domänen (ADOMs) konfigurieren Geräte- und ADOM-Datenbanken behebenThema 4Registrierte Geräte verwalten Security Fabric mit zentraler Verwaltung konfigurieren Q32. Welche beiden Einstellungen müssen für SD-WAN Central Management konfiguriert werden? (Wählen Sie zwei.) SD-WAN muss auf pro-ADOM-Basis aktiviert werden Sie können mehrere SD-WAN-Schnittstellen pro VDOM erstellen. Wenn Sie ein SD-WAN konfigurieren, müssen Sie mindestens zwei Mitgliedsschnittstellen angeben. Der erste Schritt bei der Erstellung eines SD-WAN mit FortiManager besteht darin, zwei SD-WAN-Firewall-Richtlinien zu erstellen. Q33. Welche der folgenden Aussagen in Bezug auf das Objekt ALL trifft zu? FortiManager hat das Objekt ALL mit dem Wert von FortiGate in seiner Datenbank aktualisiert. FortiManager hat das Objekt ALL mit dem Wert von FortiManager in seiner Datenbank aktualisiert. FortiManager hat das Objekt ALL als eindeutige Entität in seiner Datenbank erstellt, die nur von diesem verwalteten FortiGate verwendet werden kann. FortiManager installierte das Objekt ALL mit dem aktualisierten Wert. Q34. Ein Administrator hat den in der Abbildung gezeigten Befehl auf FortiManager konfiguriert. Eine Konfigurationsänderung wurde von FortiManager auf dem verwalteten FortiGate installiert, die dazu führt, dass der FGFM-Tunnel für mehr als 15 Minuten ausfällt.Was ist der Zweck dieses Befehls? Er ermöglicht es FortiGate, die zentralen Verwaltungseinstellungen aufzuheben. Er ermöglicht dem FortiGate einen Neustart und die Wiederherstellung der vorherigen Konfiguration aus seiner Konfigurationsdatei. Er ermöglicht es dem FortiManager, eine frühere Konfigurationsversion auf dem verwalteten FortiGate wiederherzustellen und zu installieren. Er ermöglicht dem FortiGate einen Neustart und die Wiederherstellung eines zuvor funktionierenden Firmware-Images. Q35. Welche beiden Aussagen über ein ADOM im Normalmodus auf dem FortiManager sind zutreffend? (Wählen Sie zwei.) Es unterstützt die FortiManager-Skriptfunktion Es ermöglicht die Durchführung von Konfigurationsänderungen für verwaltete Geräte in FortiManager-Fenstern. FortiManager installiert die Konfigurationsunterschiede in den Revisionen automatisch auf dem verwalteten FortiGate Sie können dasselbe ADOM nicht mehreren Administratoren zuweisen. "Die FortiGate-Geräte im ADOM fragen ihre eigene Konfiguration alle 5 Sekunden ab. Wenn eine Konfigurationsänderung stattgefunden hat, sendet die FortiGate-Einheit über das FGFM-Protokoll eine Diff-Revision der Änderung an den FortiManager. Welche der folgenden Aktionen muss bei einem Ausfall des primären FortiManagers durchgeführt werden, um den FortiManager HA wieder in einen funktionierenden Zustand zu versetzen? Das sekundäre Gerät mit der höchsten Priorität wird automatisch zur primären Rolle befördert, und alle anderen sekundären Geräte müssen manuell neu konfiguriert werden, damit sie auf das neue primäre Gerät verweisen. Starten Sie eines der sekundären Geräte neu, um es automatisch in die primäre Rolle zu versetzen, und konfigurieren Sie alle anderen sekundären Geräte neu, damit sie auf das neue primäre Gerät verweisen. Erhöhen Sie eines der sekundären Geräte manuell auf die primäre Rolle, und konfigurieren Sie alle anderen sekundären Geräte neu, damit sie auf das neue primäre Gerät verweisen. Der Übergang des FortiManager HA-Status ist für Administratoren transparent und erfordert keine Neukonfiguration. FortiManager_6.4_Study_Guide-Online - Seite 346FortiManager HA unterstützt keine IP-Übernahme, bei der ein HA-Statusübergang für Administratoren transparent ist. Bei einem Ausfall des primären Geräts muss der Administrator Korrekturmaßnahmen ergreifen, um das Problem zu beheben, wozu auch das Aufrufen des Zustandsübergangs gehören kann. Wenn das primäre Gerät ausfällt, muss der Administrator wie folgt vorgehen, um FortiManager HA wieder in einen funktionierenden Zustand zu versetzen:1. Konfigurieren Sie eines der sekundären Geräte manuell neu, um das primäre Gerät zu werden2. Rekonfigurieren Sie alle anderen sekundären Geräte so, dass sie auf das neue primäre Gerät verweisenQ37. Sehen Sie sich die folgende Abbildung an:Wie versucht FortiManager, Updates für Antivirus und IPS zu erhalten? Aus der Liste der konfigurierten Override-Server mit der Möglichkeit, auf öffentliche FDN-Server zurückzugreifen Nur von der Liste der konfigurierten Override-Server Über den Standardserver fdsl.fortinet.com Nur vom öffentlichen FDNI-Server mit der höchsten Indexnummer Q38. Ein Administrator möchte ein Adressobjekt löschen, auf das derzeit in einer Firewall-Richtlinie verwiesen wird. Was kann der Administrator erwarten, was passieren wird? FortiManager erlaubt dem Administrator nicht, ein referenziertes Adressobjekt zu löschen. FortiManager wird den Status der referenzierten Firewall-Richtlinie deaktivieren. FortiManager ersetzt das gelöschte Adressobjekt durch das Objekt ohne Adresse in der referenzierten Firewall-Richtlinie. FortiManager ersetzt das gelöschte Adressobjekt mit allen Adressobjekten in der referenzierten Firewall-Richtlinie Q39. Welche Aussage zu dem Objekt ALL trifft zu? FortiManager hat das Objekt ALL anhand des FortiGate-Werts in seiner Datenbank aktualisiert. FortiManager hat das Objekt ALL mit dem aktualisierten Wert installiert. FortiManager hat das Objekt ALL als eindeutige Entität in seiner Datenbank erstellt, die nur von diesem verwalteten FortiGate verwendet werden kann. FortiManager hat das Objekt ALL mit dem FortiManager-Wert in seiner Datenbank aktualisiert. Q40. Wenn Sie die Option "Install Config" verwenden, um Konfigurationsänderungen auf dem verwalteten FortiGate zu installieren, welche der folgenden Aussagen sind richtig? (Wählen Sie zwei aus.) Der einmal eingeleitete Installationsprozess kann nicht abgebrochen werden, und die Änderungen werden auf dem verwalteten Gerät installiert. Es wird keine neue Revision in der Revisionshistorie erstellt. Installiert Änderungen auf Geräteebene in FortiGate, ohne den Installationsassistenten zu starten. Bietet die Möglichkeit, Konfigurationsänderungen vor der Installation in der Vorschau anzuzeigen. Q41. Welche drei Einstellungen sind die werkseitigen Standardeinstellungen von FortiManager? (Wählen Sie drei aus.) Der Benutzername lautet admin Das Kennwort lautet fortinet. FortiAnalyzer-Funktionen sind deaktiviert Die Bereiche "Berichte" und "Ereignisüberwachung" sind aktiviert. Die IP-Adresse der Schnittstelle Port1 lautet 192.168.1.99/24. Q42. Was bewirkt der Befehl diagnose dvm check-integrity? (Wählen Sie zwei.) Aktualisiert intern vorhandene ADOMs auf die gleiche ADON-Version, um die ADOM-Syntax zu bereinigen und zu korrigieren Überprüft und korrigiert nicht registrierte, registrierte und gelöschte Gerätezustände Überprüft und korrigiert Datenbankschemata in allen Objekttabellen Verifiziert und korrigiert doppelte VDOM-Einträge 6.2 Studienhandbuch Seite 305 verifiziert und korrigiert Teile der Gerätemanager-Datenbanken, einschließlich: - inkonsistente Geräte-zu-Gruppen- und Gruppen-zu-ADOM-Mitgliedschaften - nicht registrierte, registrierte und gelöschte Gerätezustände - Gerätesperrstatus - doppelte VDOM-EinträgeQ43. Was bedeutet der Status eines Richtlinienpakets "Conflict"? Das Richtlinienpaket meldet Inkonsistenzen und Konflikte während einer Richtlinienkonsistenzprüfung. Das Richtlinienpaket verfügt nicht über ein FortiGate als Installationsziel. Die Konfiguration des Richtlinienpakets wurde sowohl auf FortiManager als auch auf dem verwalteten Gerät unabhängig voneinander geändert. Die Richtlinienkonfiguration wurde nie importiert, nachdem ein Gerät auf FortiManager registriert wurde. Q44. Ein Administrator hat einem neuen ADOM namens ADOM1 ein globales Richtlinienpaket zugewiesen. Was geschieht, wenn der Administrator versucht, ein neues Richtlinienpaket in ADOM1 zu erstellen? Beim Erstellen eines neuen Richtlinienpakets kann der Administrator die Option auswählen, das globale Richtlinienpaket dem neuen Richtlinienpaket zuzuweisen. Wenn ein neues Richtlinienpaket erstellt wird, muss der Administrator das globale Richtlinienpaket erneut auf ADOM1 anwenden. Wenn ein neues Richtlinienpaket erstellt wird, muss der Administrator das globale Richtlinienpaket aus dem globalen ADOM zuweisen. Wenn das neue Richtlinienpaket erstellt wird, weist FortiManager das globale Richtlinienpaket automatisch dem neuen Richtlinienpaket zu. Q45. Welche beiden Aussagen zur Geräteverwaltung in FortiManager sind zutreffend? (Wählen Sie zwei.) FortiGate-Geräte in HA-Cluster-Geräten werden als ein einzelnes Gerät gezählt. FortiGate-Geräte in Transparent-Modus-Konfigurationen werden nicht auf die Geräteanzahl im FortiManager angerechnet. FortiGate-Geräte in einem HA-Cluster mit fünf VDOMs werden als fünf separate Geräte gezählt. Die maximale Anzahl der verwalteten Geräte für jedes ADOM beträgt 500. Q46. Ein Administrator hat eine neue Systemvorlage namens Training mit zwei neuen DNS-Adressen auf FortiManager erstellt. Während der Installationsvorschau stellt der Administrator fest, dass viele nicht gesetzte Befehle gepusht werden müssen.Was kann der Hauptgrund für diese nicht gesetzten Befehle sein? Die DNS-Adressen in den Standard-Systemeinstellungen sind dieselben wie in der Systemvorlage "Schulung". Die Vorlage für das Schulungssystem hat andere Standardeinstellungen Das ADOM ist durch einen anderen Administrator gesperrt. Die Vorlage für das Schulungssystem hat keine zugewiesenen Geräte. Q47. Ein Administrator hat Service Access auf FortiManager aktiviert. Was ist der Zweck von Service Access auf der FortiManager-Schnittstelle? Ermöglicht FortiManager den Download von IPS-Paketen Ermöglicht es FortiManager, auf Anfragen nach FortiGuard-Diensten von FortiGate-Geräten zu reagieren Ermöglicht FortiManager die Ausführung von Echtzeit-Debugs auf den verwalteten Geräten Ermöglicht FortiManager die automatische Konfiguration einer Standard-Route Q48. Welche Schlussfolgerungen können Sie aus den Installationszielen in der Spalte "Install On" ziehen, wenn Sie sich die folgende Abbildung ansehen? Der Wert in der Spalte "Installieren am" steht für eine erfolgreiche Installation auf den verwalteten Geräten. Die Richtlinie seq#3 wird auf allen verwalteten Geräten und VDOMs installiert, die unter Installationsziele aufgeführt sind. Richtlinie seq#3 wird nur auf dem VDOM Trainer[NAT] installiert Die Richtlinie seq#3 wird auf keinem verwalteten Gerät installiert. Q49. Ein Administrator möchte ein SD-WAN mit zentraler Verwaltung im ADOM "Schulung" erstellen. Welche zwei Schritte müssen ausgeführt werden, um ein SD-WAN mit zentraler Verwaltung zu erstellen? (Wählen Sie zwei.) Geben Sie eine Gateway-Adresse an, wenn Sie eine statische Standard-SD-WAN-Route erstellen. Aktivieren der zentralen SD-WAN-Verwaltung im Schulungs-ADOM Konfigurieren und installieren Sie die SD-WAN-Firewall-Richtlinie und die statische SD-WAN-Route, bevor Sie die SD-WAN-Vorlageneinstellungen installieren. Entfernen Sie alle Schnittstellenreferenzen wie Routen oder Richtlinien, die Teil von SD-WAN-Mitgliedsschnittstellen sein werden. Q50. Welche beiden Aussagen über die geplante Sicherung von FortiManager sind richtig? (Wählen Sie zwei.) Es werden keine auf dem FortiManager gespeicherten Firmware-Images gesichert. Es kann über die CLI und die GUI konfiguriert werden. Es werden alle Geräte und die FortiGuard-Datenbank gesichert. Er unterstützt FTP, SCP und SFTP. Q51. Welche zwei Elemente enthält eine FGFM-Keepalive-Nachricht? (Wählen Sie zwei.) FortiGate-Betriebszeit FortiGate-Lizenzinformationen FortiGate IPS-Version Prüfsumme der FortiGate-Konfiguration Q52. Ein Administrator möchte eine statische SD-WAN-Standardroute für ein neu erstelltes SD-WAN mithilfe der FortiManager-GUI erstellen. Sowohl port1 als auch port2 gehören zu den SD-WAN-Mitgliedsschnittstellen. Welche Schnittstelle muss der Administrator in der Dropdown-Liste für die statische Route ausw