이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Tue Dec 24 1:02:36 2024 / +0000 GMT ___________________________________________________ Title: 60문항 [Q32-Q53]이 포함된 Fortinet NSE5_FMG-6.4 테스트 엔진 덤프 교육 --------------------------------------------------- 60개의 질문으로 포티넷 NSE5_FMG-6.4시험 엔진 덤프 교육 NSE5_FMG-6.4 질문의 첫 번째 시도에 합격하는덤프에 대한 NSE 5 네트워크 보안 분석가 인증 Fortinet NSE5_FMG-6.4시험 강의 계획서 주제: 주제내용주제 1장치 수준 구성 변경 사항 설치 초기 구성 수행주제 2ADOM 버전이 정책 및 개체 구성에 미치는 영향 식별장치 통신 문제 해결주제 3관리 도메인(ADOM) 구성 장치 및 ADOM 데이터베이스 문제 해결주제 4등록 장치 관리 중앙 관리를 사용하여 보안 패브릭 구성 Q32. SD-WAN 중앙 관리를 위해 구성해야 하는 두 가지 설정은 무엇입니까? (두 개 선택) ADOM별로 SD-WAN을 사용하도록 설정해야 합니다. VDOM당 여러 개의 SD-WAN 인터페이스를 생성할 수 있습니다. SD-WAN을 구성할 때는 최소 두 개의 구성원 인터페이스를 지정해야 합니다. FortiManager를 사용하여 SD-WAN을 생성하는 첫 번째 단계는 두 개의 SD-WAN 방화벽 정책을 생성하는 것입니다. Q33. 다음 그림을 보십시오.ALL이라는 개체에 대해 다음 중 옳은 것은 무엇입니까? FortiManager가 데이터베이스에서 FortiGate의 값을 사용하여 ALL 개체를 업데이트했습니다. FortiManager가 데이터베이스에서 FortiManager의 값을 사용하여 ALL 개체를 업데이트했습니다. FortiManager가 데이터베이스에 고유 엔티티로 ALL 개체를 만들었으며, 이 관리되는 FortiGate에서만 사용할 수 있습니다. FortiManager가 업데이트된 값으로 ALL 개체를 설치했습니다. Q34. 관리자가 FortiManager에서 그림에 표시된 명령을 구성했습니다. FortiManager에서 관리되는 FortiGate로 구성 변경이 설치되어 FGFM 터널이 15분 이상 다운되었습니다.이 명령의 목적은 무엇입니까? 이 명령을 사용하면 FortiGate가 중앙 관리 설정을 해제할 수 있습니다. 이 명령을 사용하면 FortiGate가 재부팅되고 구성 파일에서 이전 구성을 복구할 수 있습니다. 이 명령을 사용하면 FortiManager가 관리되는 FortiGate에 이전 구성 개정판을 되돌리고 설치할 수 있습니다. 이를 통해 FortiGate를 재부팅하고 이전에 작동하던 펌웨어 이미지를 복원할 수 있습니다. Q35. 전시를 참조하십시오.FortiManager에서 일반 모드로 설정된 ADOM에 대한 다음 두 문장은 모두 참입니까? (두 개를 선택하십시오.) FortiManager 스크립트 기능을 지원합니다. FortiManager 창에서 관리되는 장치에 대한 구성을 변경할 수 있습니다. FortiManager가 관리되는 FortiGate에 개정판의 구성 차이점을 자동으로 설치합니다. 여러 관리자에게 동일한 ADOM을 할당할 수 없습니다. "ADOM의 FortiGate 장치는 5초마다 자체 구성을 쿼리합니다. 구성이 변경된 경우 FortiGate 장치는 FGFM 프로토콜을 사용하여 변경 사항에 대한 다른 개정판을 FortiManager로 전송합니다."Q36. 기본 FortiManager에 장애가 발생하는 경우, 다음 중 어떤 작업을 수행해야 FortiManager HA를 작동 상태로 되돌릴 수 있습니까? 우선순위가 가장 높은 보조 장치가 자동으로 기본 역할로 승격되고 다른 모든 보조 장치가 새 기본 장치를 가리키도록 수동으로 재구성합니다. 보조 장치 중 하나를 재부팅하여 자동으로 기본 역할로 승격하고 다른 모든 보조 장치를 새 기본 장치를 가리키도록 재구성합니다. 보조 장치 중 하나를 수동으로 기본 역할로 승격하고 다른 모든 보조 장치를 새 기본 장치를 가리키도록 재구성합니다. FortiManager HA 상태 전환은 관리자에게 투명하며 재구성이 필요하지 않습니다. FortiManager_6.4_Study_Guide-Online - 346페이지 포티매니저 HA는 관리자에게 투명하게 HA 상태 전환이 이루어지는 IP 테이크오버를 지원하지 않습니다. 기본 장치에 장애가 발생하면 관리자는 상태 전환을 호출하는 등 문제를 해결하기 위한 수정 조치를 취해야 합니다. 기본 장치에 장애가 발생하면 관리자는 FortiManager HA를 작동 상태로 되돌리기 위해 다음을 수행해야 합니다.1. 보조 장치 중 하나를 기본 장치로 수동 재구성합니다.2. 다른 모든 보조 장치를 새 주 장치를 가리키도록 재구성합니다.37. 다음 그림 보기:FortiManager가 바이러스 백신 및 IPS에 대한 업데이트를 받으려고 시도하는 방법은 무엇입니까? 공용 FDN 서버로 폴백할 수 있는 기능이 있는 구성된 재정의 서버 목록에서 구성된 재정의 서버 목록에서만 기본 서버 fdsl.fortinet.com에서 인덱스 번호가 가장 높은 공용 FDNI 서버에서만 Q38. 관리자가 방화벽 정책에서 현재 참조되는 주소 개체를 삭제하려고 하는데 관리자는 어떤 일이 발생할 수 있습니까? 관리자가 참조된 주소 개체를 삭제할 수 없습니다. FortiManager가 참조된 방화벽 정책의 상태를 비활성화합니다. FortiManager가 참조된 방화벽 정책에서 삭제된 주소 개체를 주소 없음 개체로 바꿉니다. 삭제된 주소 개체가 참조된 방화벽 정책의 모든 주소 개체로 바뀝니다. Q39. 전시를 참조하십시오.ALL이라는 개체에 대한 다음 중 참된 것은 무엇입니까? FortiManager가 데이터베이스의 FortiGate 값을 사용하여 ALL 개체를 업데이트했습니다. FortiManager가 업데이트된 값으로 ALL 개체를 설치했습니다. FortiManager는 데이터베이스에서 이 관리되는 FortiGate에서만 사용할 수 있는 고유 엔티티로 ALL 개체를 만들었습니다. FortiManager가 데이터베이스의 FortiManager 값을 사용하여 ALL 개체를 업데이트했습니다. Q40. 다음 그림을 참조하십시오. 설치 구성 옵션을 사용하여 관리되는 FortiGate에 구성 변경 사항을 설치할 때 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.) 일단 시작되면 설치 프로세스를 취소할 수 없으며 변경 사항이 관리되는 장치에 설치됩니다. 수정 버전 기록에 새 수정 버전을 생성하지 않습니다. 설치 마법사를 실행하지 않고 장치 수준의 변경 사항을 FortiGate에 설치합니다. 구성 변경 사항을 설치하기 전에 미리 볼 수 있는 옵션 제공 Q41. FortiManager의 공장 기본 설정은 다음 중 어느 것입니까? (세 가지를 선택하십시오.) 사용자 이름은 admin 암호는 fortinet 포티애널라이저 기능이 비활성화됨 보고서 및 이벤트 모니터 창이 활성화됨 포트1 인터페이스 IP 주소는 192.168.1.99/24입니다. Q42. dvm 무결성 검사 진단 명령은 어떤 기능을 수행합니까? (두 개 선택) ADOM 구문을 정리하고 수정하기 위해 기존 ADOM을 동일한 ADON 버전으로 내부적으로 업그레이드합니다. 미등록, 등록 및 삭제된 장치 상태를 확인하고 수정합니다. 모든 개체 테이블의 데이터베이스 스키마 확인 및 수정 중복된 VDOM 항목 확인 및 수정 6.2 학습 가이드 305페이지 다음을 포함하여 장치 관리자 데이터베이스의 일부를 확인하고 수정합니다: - 일관되지 않은 장치-그룹 및 그룹-ADOM 멤버십 - 미등록, 등록 및 삭제된 장치 상태 - 장치 잠금 상태 - 중복된 VDOM 항목Q43. 정책 패키지 상태 충돌은 무엇을 의미하나요? 정책 패키지는 정책 일관성 검사 중에 불일치 및 충돌을 보고합니다. 정책 패키지에 FortiGate가 설치 대상으로 지정되어 있지 않습니다. 포티매니저와 관리되는 장치 모두에서 정책 패키지 구성이 독립적으로 변경되었습니다. 포티매니저에 장치를 등록한 후 정책 구성을 가져온 적이 없습니다. Q44. 관리자가 ADOM1이라는 새 ADOM에 글로벌 정책 패키지를 할당했습니다. 관리자가 ADOM1에서 새 정책 패키지를 만들려고 하면 어떻게 됩니까? 새 정책 패키지를 만들 때 관리자는 글로벌 정책 패키지를 새 정책 패키지에 할당하는 옵션을 선택할 수 있습니다. 새 정책 패키지가 만들어지면 관리자는 글로벌 정책 패키지를 ADOM1에 다시 적용해야 합니다. 새 정책 패키지가 만들어지면 관리자는 글로벌 ADOM에서 글로벌 정책 패키지를 할당해야 합니다. 새 정책 패키지가 생성되면 FortiManager는 자동으로 글로벌 정책 패키지를 새 정책 패키지에 할당합니다. Q45. FortiManager의 장치 관리와 관련된 다음 두 문장은 모두 사실입니까? (두 개를 선택하십시오.) HA 클러스터 장치의 FortiGate 장치는 단일 장치로 계산됩니다. 투명 모드 구성의 FortiGate는 FortiManager의 장치 수에 포함되지 않습니다. 5개의 VDOM이 있는 HA 클러스터의 FortiGate 장치는 5개의 개별 장치로 계산됩니다. 각 ADOM의 최대 관리 장치 수는 500개입니다. Q46. 전시물 참조.전시물 1.전시물 2: 관리자가 FortiManager에서 두 개의 새 DNS 주소가 포함된 교육이라는 새 시스템 템플릿을 만들었습니다. 설치 미리 보기 단계에서 관리자는 설정되지 않은 많은 명령을 푸시해야 한다는 것을 알았습니다. 이러한 설정되지 않은 명령의 주요 원인은 무엇일 수 있습니까? 기본 시스템 설정의 DNS 주소가 교육 시스템 템플릿과 동일합니다. 교육 시스템 템플릿에 다른 기본 설정이 있습니다. 다른 관리자에 의해 ADOM이 잠겨 있습니다. 교육 시스템 템플릿에 할당된 장치가 없습니다. Q47. 관리자가 FortiManager에서 서비스 액세스를 사용하도록 설정했습니다. FortiManager 인터페이스에서 서비스 액세스의 목적은 무엇입니까? FortiManager가 IPS 패키지를 다운로드할 수 있도록 허용합니다. 포티매니저가 FortiGate 장치에서 포티가드 서비스 요청에 응답할 수 있도록 허용합니다. FortiManager가 관리되는 장치에서 실시간 디버그를 실행할 수 있도록 허용합니다. FortiManager가 기본 경로를 자동으로 구성할 수 있습니다. Q48. 다음 그림을 보십시오.그림에 표시된 구성이 주어졌을 때 설치 대상 열의 설치 대상에서 어떤 결론을 내릴 수 있습니까? 설치 대상 열 값은 관리되는 장치에 성공적으로 설치되었음을 나타냅니다. 설치 대상 아래에 나열된 모든 관리되는 장치 및 VDOM에 정책 seq#3이 설치됩니다. 정책 seq#3은 Trainer[NAT] VDOM에만 설치됩니다. 정책 seq#3은 관리되는 장치에 설치되지 않습니다. Q49. 관리자가 교육 ADOM에서 중앙 관리를 사용하여 SD-WAN을 만들려고 합니다. 중앙 관리를 사용하여 SD-WAN을 만들려면 다음 중 어떤 두 단계를 완료해야 합니까? (두 개 선택) 기본 SD-WAN 고정 경로를 만들 때 게이트웨이 주소를 지정합니다. 교육 ADOM에서 SD-WAN 중앙 관리를 사용하도록 설정합니다. SD-WAN 템플릿 설정을 설치하기 전에 SD-WAN 방화벽 정책 및 SD-WAN 고정 경로를 구성 및 설치합니다. SD-WAN 구성원 인터페이스의 일부가 될 경로 또는 정책과 같은 모든 인터페이스 참조를 제거합니다. Q50. 다음 중 FortiManager의 예약 백업에 대한 다음 두 문장은 사실입니까? (두 개 선택) FortiManager에 저장된 펌웨어 이미지는 백업하지 않습니다. CLI 및 GUI를 사용하여 구성할 수 있습니다. 모든 장치와 포티가드 데이터베이스를 백업합니다. FTP, SCP, SFTP를 지원합니다. Q51. FGFM 킵얼라이브 메시지에는 어떤 두 가지 항목이 포함됩니까? (두 개 선택) 포티게이트 가동 시간 포티게이트 라이선스 정보 포티게이트 IPS 버전 FortiGate 구성 체크섬 Q52. 관리자가 FortiManager GUI를 사용하여 새로 생성된 SD-WAN에 대한 SD-WAN 기본 고정 경로를 만들고자 합니다. 포트1과 포트2는 모두 SD-WAN 구성원 인터페이스의 일부입니다. 관리자는 정적 경로 장치 드롭다운 목록에서 어떤 인터페이스를 선택해야 합니까? port2 virtual-wan-link port1