Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Tue Dec 24 16:49:46 2024 / +0000 GMT ___________________________________________________ Titel: Neueste NSE5_FMG-7.0 Actual Free Exam Updated 74 Questions [Q18-Q41] --------------------------------------------------- Neueste NSE5_FMG-7.0 Actual Free Exam Updated 74 Fragen Online Fragen - Gültige Praxis NSE5_FMG-7.0 Exam Dumps Test Fragen Die Fortinet NSE5_FMG-7.0-Prüfung ist eine Zertifizierungsprüfung, die das Fachwissen einer Person bei der Verwaltung von Fortinets Netzwerksicherheitslösungen bewertet. Die Zertifizierung richtet sich an Netzwerkadministratoren, Sicherheitsexperten und IT-Mitarbeiter, die für die Verwaltung der Netzwerksicherheitsinfrastruktur mit FortiManager verantwortlich sind. Diese Zertifizierung bestätigt die Fähigkeiten und Kenntnisse, die zur Konfiguration, Verwaltung und Fehlerbehebung von FortiManager 7.0 erforderlich sind. NEUE FRAGE 18Welche zwei Einstellungen müssen für SD-WAN Central Management konfiguriert werden? (Wählen Sie zwei.) SD-WAN muss auf einer pro-ADOM-Basis aktiviert werden Sie können mehrere SD-WAN-Schnittstellen pro VDOM erstellen. Wenn Sie ein SD-WAN konfigurieren, müssen Sie mindestens zwei Mitgliedsschnittstellen angeben. Der erste Schritt bei der Erstellung eines SD-WAN mit FortiManager besteht darin, zwei SD-WAN-Firewall-Richtlinien zu erstellen. NEUE FRAGE 19Ein Administrator hat alle Geräte in einer Security Fabric-Gruppe zu FortiManager hinzugefügt. Wie identifiziert der Administrator die Root-FortiGate? Durch ein Dollar-Symbol ($) am Ende des Gerätenamens Durch ein at-Symbol (@) am Ende des Gerätenamens Durch ein Durch ein Sternchen (*) am Ende des Gerätenamens NEUE FRAGE 20Beziehen Sie sich auf die Abbildung: Ein Administrator hat ein Firewall-Adressobjekt "Training" erstellt, das im Richtlinienpaket "Local-FortiGate" verwendet wird. Welche IP/Netzmaske wird bei der Installation auf dem Local-FortiGate für das Firewall-Adressobjekt "Training" installiert? 192.168.0.1/24 10.200.1.0/24 Es wird eine Firewall-Adressgruppe auf Local-FortiGate mit den Objektwerten 192.168.0.1/24 und 10.0.1.0/24 erstellt. Local-FortiGate wählt automatisch eine IP/Netzmaske, die auf den Einstellungen seiner Netzwerkschnittstelle basiert. FortiManager_6.4_Study_Guide-Online - Seite 209In diesem Beispiel bezieht sich das dynamische Adressobjekt LocalLan auf die interne Netzwerkadresse der verwalteten Firewalls. Das Objekt hat einen Standardwert von 192.168.1.0/24. Die Zuordnungsregeln werden pro Gerät definiert. Für Remote-FortiGate bezieht sich das Adressobjekt LocalLan auf 10.10.11.0/24. Die Geräte im ADOM, die kein dynamisches Mapping für LocalLan haben, haben einen Standardwert von 192.168.1.0/2.NEW FRAGE 21 Betrachten Sie die folgende Abbildung: Welche Aussage zu diesem fehlgeschlagenen Installationsprotokoll trifft zu? Die Richtlinien-ID 2 wird ohne Quelladresse installiert. Richtlinie ID 2 wird nicht installiert Richtlinie ID 2 ist im deaktivierten Zustand installiert Die Richtlinien-ID 2 wurde ohne Quellgerät installiert. NEUE FRAGE 22Ein Administrator hat dem benutzerdefinierten ADOM1 ein globales Richtlinienpaket zugewiesen. Dann erstellt der Administrator ein neues Richtlinienpaket, Fortinet, im benutzerdefinierten ADOM1. Welche Aussage über die Zuordnung des globalen Richtlinienpakets zum neu erstellten Richtlinienpaket Fortinet ist zutreffend? Wenn ein neues Richtlinienpaket erstellt wird, werden die globalen Richtlinien automatisch dem neuen Paket zugewiesen. Wenn ein neues Richtlinienpaket erstellt wird, müssen Sie das globale Richtlinienpaket aus dem globalen ADOM zuweisen. Wenn ein neues Richtlinienpaket erstellt wird, müssen Sie das globale Richtlinienpaket dem ADOM erneut zuweisen. Wenn ein neues Richtlinienpaket erstellt wird, können Sie die Option wählen, die globalen Richtlinien dem neuen Paket zuzuweisen. Das globale Richtlinienpaket wird auf ADOM-Ebene angewendet, und Sie haben die Möglichkeit, die ADOM-Richtlinienpakete auszuwählen, die Sie ausschließen möchten (es gibt keine Option, Richtlinienpakete zum Einschließen auszuwählen).NEUE FRAGE 23Ein Administrator möchte ein Adressobjekt löschen, auf das derzeit in einer Firewall-Richtlinie verwiesen wird. FortiManager erlaubt dem Administrator nicht, ein referenziertes Adressobjekt zu löschen. FortiManager wird den Status der referenzierten Firewall-Richtlinie deaktivieren. FortiManager ersetzt das gelöschte Adressobjekt durch das Objekt ohne Adresse in der referenzierten Firewall-Richtlinie. FortiManager ersetzt das gelöschte Adressobjekt mit allen Adressobjekten in der referenzierten Firewall-Richtlinie. NEUE FRAGE 24Welche beiden Aussagen treffen zu, wenn das Skript mit der Option Gerätedatenbank ausgeführt wird? (Wählen Sie zwei.) Sie müssen diese Änderungen mit dem Installationsassistenten auf einem verwalteten Gerät installieren. Die erfolgreiche Ausführung eines Skripts auf der Gerätedatenbank erstellt einen neuen Revisionsverlauf. Der Skriptverlauf zeigt die erfolgreiche Installation des Skripts auf dem entfernten FortiGate an. Der Status der Geräteeinstellungen wird als "Geändert" gekennzeichnet. NEUE FRAGE 25Welche zwei Bedingungen veranlassen FortiManager, einen neuen Revisionsverlauf zu erstellen? (Wählen Sie zwei.) Wenn die Konfigurationsrevision auf die vorherige Revision in der Revisionshistorie zurückgesetzt wird Wenn FortiManager Änderungen auf Geräteebene in einem verwalteten Gerät installiert Wenn FortiManager automatisch mit Konfigurationsänderungen aktualisiert wird, die direkt auf einem verwalteten Gerät vorgenommen wurden Wenn Änderungen an der Datenbank auf Geräteebene in FortiManager vorgenommen werden NEUE FRAGE 26Welche zwei Aussagen zur Security Fabric-Integration mit FortiManager sind zutreffend? (Wählen Sie zwei.) Die Security Fabric-Lizenz, der Gruppenname und das Passwort sind für die FortiManager Security Fabric-Integration erforderlich. Mit dem Fabric View-Modul können Sie die Security Fabric-Bewertungen für Security Fabric-Geräte generieren. Die Security Fabric-Einstellungen sind Teil der Einstellungen auf Geräteebene Mit dem Fabric View-Modul können Sie die Security Fabric-Bewertungen für Security Fabric-Geräte anzeigen. NEUE FRAGE 27Was geschieht, wenn FortiAnalyzer-Funktionen auf FortiManager aktiviert werden? FortiManager speichert alle Protokolle und Berichte auf dem FortiManager. FortiManager aktiviert ADOMs, um automatisch Protokolle von Nicht-FortiGate-Geräten zu sammeln. FortiManager installiert die Protokollierungskonfiguration auf den verwalteten Geräten. FortiManager kann nur als Protokollierungsgerät verwendet werden. NEUE FRAGE 28Welche zwei Aussagen über das geplante Backup von FortiManager sind richtig? (Wählen Sie zwei.) Es werden keine auf dem FortiManager gespeicherten Firmware-Images gesichert. Es kann über die CLI und die GUI konfiguriert werden. Es werden alle Geräte und die FortiGuard-Datenbank gesichert. Er unterstützt FTP, SCP und SFTP. Wenn Sie die Option "Install Config" verwenden, um Konfigurationsänderungen auf verwalteten FortiGate-Geräten zu installieren, welche der folgenden Aussagen sind richtig? (Wählen Sie zwei.) Sobald der Installationsprozess eingeleitet wurde, kann er nicht mehr abgebrochen werden und die Änderungen werden auf dem verwalteten Gerät installiert. Es wird keine neue Revision in der Revisionshistorie erstellt. Installiert Änderungen auf Geräteebene in FortiGate, ohne den Installationsassistenten zu starten. Bietet die Möglichkeit, Konfigurationsänderungen vor der Installation in der Vorschau anzuzeigen. NEUE FRAGE 30Welche zwei Aussagen über ein ADOM im Normalmodus auf dem FortiManager sind richtig? (Wählen Sie zwei.) Es unterstützt die FortiManager-Skriptfunktion Es ermöglicht die Durchführung von Konfigurationsänderungen für verwaltete Geräte in FortiManager-Fenstern. FortiManager installiert die Konfigurationsunterschiede in den Revisionen automatisch auf dem verwalteten FortiGate Sie können dasselbe ADOM nicht mehreren Administratoren zuweisen. "Die FortiGate-Geräte im ADOM fragen ihre eigene Konfiguration alle 5 Sekunden ab. Wenn eine Konfigurationsänderung stattgefunden hat, sendet die FortiGate-Einheit über das FGFM-Protokoll eine Diff-Revision der Änderung an den FortiManager. "NEW FRAGE 31Ein Administrator führt den Befehl reload failure: diagnose test deploymanager reload config auf dem FortiManager aus. Was bewirkt dieser Befehl? Er lädt die neueste Konfiguration vom angegebenen FortiGate herunter und führt einen Reload-Vorgang für die Gerätedatenbank durch. Er installiert die neueste Konfiguration auf dem angegebenen FortiGate und aktualisiert die Revisionsdatenbank. Er vergleicht die Unterschiede in der Konfiguration auf dem FortiManager mit der aktuellen laufenden Konfiguration des angegebenen FortiGate und stellt sie bereit. Er installiert die Provisioning-Vorlagenkonfiguration auf dem angegebenen FortiGate. NEUE FRAGE 32 Betrachten Sie die folgende Abbildung: Was können Sie aus den Installationszielen in der Spalte "Installieren am" schließen, wenn Sie die in der Abbildung gezeigten Konfigurationen betrachten? Der Wert in der Spalte "Install On" steht für eine erfolgreiche Installation auf den verwalteten Geräten. Die Richtlinie seq#3 wird auf allen verwalteten Geräten und VDOMs installiert, die unter Installationsziele aufgeführt sind. Richtlinie seq#3 wird nur auf dem VDOM Trainer[NAT] installiert Die Richtlinie seq#3 wird auf keinem verwalteten Gerät installiert. NEUE FRAGE 33Welche Konfigurationseinstellung für FortiGate ist Teil einer Datenbank auf ADOM-Ebene im FortiManager? NSX-T-Dienstvorlage Sicherheitsprofile SNMP Weiterleitung NEUE FRAGE 34Welche Aussage über das Objekt mit dem Namen ALL ist zutreffend? FortiManager hat das Objekt ALL anhand des FortiGate-Werts in seiner Datenbank aktualisiert. FortiManager hat das Objekt ALL mit dem aktualisierten Wert installiert. FortiManager hat das Objekt ALL als eindeutige Entität in seiner Datenbank erstellt, die nur von diesem verwalteten FortiGate verwendet werden kann. FortiManager hat das Objekt ALL mit dem FortiManager-Wert in seiner Datenbank aktualisiert. NEUE FRAGE 35Ein Administrator hat Service Access auf FortiManager aktiviert.Was ist der Zweck von Service Access auf der FortiManager-Schnittstelle? Ermöglicht FortiManager den Download von IPS-Paketen Ermöglicht es FortiManager, auf Anfragen nach FortiGuard-Diensten von FortiGate-Geräten zu reagieren Ermöglicht FortiManager die Ausführung von Echtzeit-Debugs auf den verwalteten Geräten Ermöglicht FortiManager die automatische Konfiguration einer Standardroute NEUE FRAGE 36Ein Administrator möchte alle Firewall-Richtlinienänderungen, die von den Junior-Administratoren vorgenommen wurden, überprüfen, genehmigen oder ablehnen.Wie sollte der Workspace-Modus im FortiManager konfiguriert werden? Setzen Sie ihn auf Workflow und verwenden Sie die ADOM-Sperrfunktion. Auf Lesen/Schreiben einstellen und die Richtliniensperrfunktion verwenden Auf normal einstellen und die Richtliniensperrfunktion verwenden Auf "Deaktivieren" setzen und die Richtliniensperrfunktion verwenden NEUE FRAGE 37 Wenn sich sowohl FortiManager als auch FortiGate hinter den NAT-Geräten befinden, was sind die beiden erwarteten Ergebnisse? (Wählen Sie zwei.) FortiGate wird von FortiManager über die NAT-geschützte IP-Adresse von FortiGate erkannt. FortiGate kann sich nur dann bei FortiManager anmelden, wenn die IP-Adresse von FortiManager aufFortiGate unter zentraler Verwaltung konfiguriert ist. Während der Erkennung ist die NAT-gestützte IP-Adresse von FortiManager nicht standardmäßig auf FortiGate eingestellt. Wenn der FCFM-Tunnel abgerissen ist, versucht FortiManager, den FGFM-Tunnel wiederherzustellen. FortiManager kann FortiGate über eine NATed FortiGate-IP-Adresse erkennen. Wenn eine NAT-geschützte IP-Adresse von FortiManager auf FortiGate konfiguriert ist, kann sich FortiGate bei FortiManager anmelden. FortiManager wird nicht versuchen, den FGFM-Tunnel zur NAT-geschützten IP-Adresse von FortiGate wiederherzustellen, wenn der FGFM-Tunnel unterbrochen wird. Genau wie im Szenario "FortiManager NATed" wird die IP-Adresse von FortiManager in diesem Szenario nicht unter der zentralen FortiGate-Verwaltungskonfiguration konfiguriert.NEUE FRAGE 38Beziehen Sie sich auf die Abbildung: Warum kann FortiManager das FortiAnalyzer-Gerät nicht hinzufügen? Der Administrator muss die Anmeldung "Use Legacy Device" deaktivieren und das FortiAnalyzer-Gerät demselben Netzwerk wie FortiManager hinzufügen. Der Administrator muss das Kontrollkästchen für den administrativen Zugriff auf Forti-Manager auf der FortiAnalyzer-Verwaltungsoberfläche aktivieren. Der Administrator muss den Abschnitt Modellgerät hinzufügen verwenden und das FortiAnaJyzer-Gerät erkennen. Der Administrator muss den richtigen Benutzernamen und das richtige Kennwort für das FortiAnalyzer-Gerät verwenden. NEUE FRAGE 39Ein Administrator hat dem benutzerdefinierten ADOM1 ein globales Richtlinienpaket zugewiesen. Dann erstellt der Administrator ein neues Richtlinienpaket, Fortinet, im benutzerdefinierten ADOM1. Welche Aussage über die Zuordnung des globalen Richtlinienpakets zum neu erstellten Richtlinienpaket Fortinet trifft zu? Wenn ein neues Richtlinienpaket erstellt wird, werden die globalen Richtlinien automatisch dem neuen Paket zugewiesen. Wenn ein neues Richtlinienpaket erstellt wird, müssen Sie das globale Richtlinienpaket über das globale ADOM zuweisen. Wenn ein neues Richtlinienpaket erstellt wird, müssen Sie das globale Richtlinienpaket dem ADOM erneut zuweisen. Wenn ein neues Richtlinienpaket erstellt wird, können Sie die Option auswählen, die globalen Richtlinien dem neuen Paket zuzuweisen. Das globale Richtlinienpaket wird auf der ADOM-Ebene angewendet, und Sie haben die Möglichkeit zu wählen, welche ADOM-Richtlinienpakete Sie ausschließen möchten (es gibt keine Option, Richtlinienpakete zum Einschließen auszuwählen).NEUE FRAGE 40Ein Administrator möchte einen neu installierten AP mithilfe von AP Manager autorisieren. Welche Schritte muss der Administrator durchführen, um einen AP zu autorisieren? Autorisieren Sie den neuen AP mit AP Manager und warten Sie, bis die Änderung auf dem FortiAP aktualisiert wird. Änderungen am Status des APs erfordern keine Installation. Änderungen am Status des APs müssen direkt auf dem verwalteten FortiGate durchgeführt werden. Autorisieren Sie den neuen AP über den AP Manager und installieren Sie die Änderungen des Richtlinienpakets auf dem verwalteten FortiGate. Autorisieren Sie den neuen AP mit dem AP Manager und installieren Sie die Einstellungen auf Geräteebene auf dem verwalteten FortiGate. NEUE FRAGE 41Welche zwei Aussagen über die Ausgabe sind richtig? (Wählen Sie zwei.) Der letzte Revisionsverlauf für das verwaltete FortiGate stimmt mit der laufenden Konfiguration des FortiGate überein. Es wurden Konfigurationsänderungen am FortiGate installiert und die FortiGate-Konfiguration wurde geändert. Die letzte Historie für das verwaltete FortiGate stimmt nicht mit der Datenbank auf Geräteebene überein Konfigurationsänderungen, die direkt am FortiGate vorgenommen wurden, wurden automatisch auf Geräteebene aktualisiert. databaseExplanation:STATUS: dev-db: modified; conf: in sync; cond: pending; dm: retrieved; conn: up - dev-db: modified - Dies ist der Status der Geräteeinstellung, der anzeigt, dass Konfigurationsänderungen auf FortiManager vorgenommen wurden. - conf: in sync - Dies ist der Sync-Status, der anzeigt, dass der letzte Revisionsverlauf mit der Fortigate-Konfiguration synchronisiert ist. - cond: pending - Dies ist der Konfigurationsstatus, der besagt, dass die Konfigurationsänderungen noch installiert werden müssen. dm: retrieved - Höchstwahrscheinlich wurde in der Vergangenheit ein Abruf durchgeführt (dm: retrieved), der die Revisionsverlaufs-DB (conf: in sync) und die FortiManager-Geräte-Ebenen-DB aktualisiert hat; nun gibt es eine n