FCP_FGT_AD-7.4-JPN模擬問題質問11：展示品を参照してください。 (Exhibit) ネットワーク管理者は、2 つの FortiGate デバイス間の IPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ 1 が起動に失敗したと判断しました。また、管理者は両方の

<<前へ次へ>>

質問 11/41

展示品を参照してください。

ネットワーク管理者は、2 つの FortiGate デバイス間の IPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ 1 が起動に失敗したと判断しました。また、管理者は両方の FortiGate デバイスで事前共有キーを再入力し、それらが一致することを確認しました。
フェーズ 1 の構成と図に示されている図に基づいて、管理者がフェーズ 1 を起動するために実行できる 2 つの構成変更はどれですか (2 つ選択してください)。

A. HQ-FortiGate で、Diffie-Helman グループ 2 を無効にします。 B. リモートFortiGateで、ポート2をインターフェースとして設定します。 C. 両方の FortiGate デバイスで、Dead Peer Detection を On Demand に設定します。 D. HQ-FortiGate で、IKE モードをメイン (ID 保護) に設定します。

質問 11/41

コメントを発表する

Download PDF File