- ホーム
- Fortinet
- NSE4_FGT-7.2-JPN - Fortinet NSE 4 - FortiOS 7.2 (NSE4_FGT-7.2日本語版)
- Fortinet.NSE4_FGT-7.2-JPN.v2023-11-23.q73
- 質問8
有効的なNSE4_FGT-7.2-JPN問題集はJPNTest.com提供され、NSE4_FGT-7.2-JPN試験に合格することに役に立ちます!JPNTest.comは今最新NSE4_FGT-7.2-JPN試験問題集を提供します。JPNTest.com NSE4_FGT-7.2-JPN試験問題集はもう更新されました。ここでNSE4_FGT-7.2-JPN問題集のテストエンジンを手に入れます。
NSE4_FGT-7.2-JPN問題集最新版のアクセス
「183問、30% ディスカウント、特別な割引コード:JPNshiken」
展示品をご参照ください。
添付資料 A はネットワーク図を示しています。図 B は、ファイアウォール ポリシー構成と VIP オブジェクト構成を示しています。
WAN (port1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (port3) インターフェイスの IP アドレスは 10.0.1.254/24 です。
ホスト 10.200.3.1 がポート 10443 で 10.200.1.10 に TCP SYN パケットを送信した場合、FortiGate がパケットを宛先に転送した後、パケットの送信元アドレス、宛先アドレス、および宛先ポートはどうなりますか?
添付資料 A はネットワーク図を示しています。図 B は、ファイアウォール ポリシー構成と VIP オブジェクト構成を示しています。
WAN (port1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (port3) インターフェイスの IP アドレスは 10.0.1.254/24 です。
ホスト 10.200.3.1 がポート 10443 で 10.200.1.10 に TCP SYN パケットを送信した場合、FortiGate がパケットを宛先に転送した後、パケットの送信元アドレス、宛先アドレス、および宛先ポートはどうなりますか?
正解:C
The host 10.200.3.1 sends a TCP SYN packet on port 10443 to 10.200.1.10, which is the external IP address of the VIP object named VIP in Exhibit B1. The VIP object maps the external IP address and port to the internal IP address and port of the server 10.0.1.10 and 443, respectively1. The VIP object also enables NAT, which means that the source address of the packet will be translated to the IP address of the outgoing interface2.
The firewall policy ID 1 in Exhibit B allows traffic from WAN (port1) to LAN (port3) with the destination address of VIP and the service of HTTPS1. The policy also enables NAT, which means that the source address of the packet will be translated to the IP address of the outgoing interface2.
Therefore, after FortiGate forwards the packet to the destination, the source address, destination address, and destination port of the packet will be 10.200.3.1, 10.0.1.10, and 443, respectively.
You can find more information about VIP objects and firewall policies in the Fortinet Documentation
The firewall policy ID 1 in Exhibit B allows traffic from WAN (port1) to LAN (port3) with the destination address of VIP and the service of HTTPS1. The policy also enables NAT, which means that the source address of the packet will be translated to the IP address of the outgoing interface2.
Therefore, after FortiGate forwards the packet to the destination, the source address, destination address, and destination port of the packet will be 10.200.3.1, 10.0.1.10, and 443, respectively.
You can find more information about VIP objects and firewall policies in the Fortinet Documentation
- 質問一覧「73問」
- 質問1 管理者は、デッド トンネルを検出するために、IPSEC VPN で Dead...
- 質問2 デフォルトでは、FortiGate は、FortiGuard サーバーでライブ We...
- 質問3 自動縫いの特徴を説明しているのはどれですか?
- 質問4 管理者は、サイト A とサイト B の間に IPsec VPN を構成してい...
- 質問5 FortiGate デバイスの管理者アクセスを可能にするために使用され...
- 質問6 管理 VDOM によってのみ管理される 2 種類のトラフィックはどれ...
- 質問7 RPF チェックを無効にできる 2 つの方法はどれですか? (2つ選択)...
- 質問8 展示品をご参照ください。 添付資料 A はネットワーク図を示して...
- 質問9 フローベースのウイルス対策プロファイルを説明する 3 つのステ...
- 質問10 ファイアウォールの仮想ワイヤ ペア ポリシーを構成する場合、次...
- 質問11 アクティブ/アクティブ HA クラスターでのファームウェア アップ...
- 質問12 セキュリティ ファブリック構成の最終ステップを完了するために
- 質問13 ウイルス対策スキャン モードを説明している 2 つのステートメン...
- 質問14 サービス フィールドが仮想 IP (VIP) で構成されている場合、中...
- 質問15 問題が物理層にもリンク層にもない場合に、レイヤー 3 の問題を...
- 質問16 チーム マネージャーは、チームの一部のメンバーは特定の Web サ...
- 質問17 ポリシーベースの次世代ファイアウォール (NGFW) として構成され...
- 質問18 インターネット サービスがファイアウォール ポリシーのソースと...
- 質問19 FSSO コレクタ エージェントの NetAPI ポーリング モードを正し...
- 質問20 セッション診断出力を含む展示を参照してください。 (Exhibit) ...
- 質問21 管理者は、デフォルト設定を使用して、FortiGate 上の DNS サー...
- 質問22 ZTNA ルールの 2 つの機能は何ですか? (2つお選びください。)...
- 質問23 プロファイルベースの次世代ファイアウォール (NGFW) でファイア...
- 質問24 SSL VPN に関連付けられたセッションを削除する原因となるタイム...
- 質問25 FortiGate デバイスの VDOM ごとに個別に構成できる 2 つの設定...
- 質問26 管理者は、FortiGate で厳密な RPF チェックを構成しました。厳...
- 質問27 FortiAnalyzer または FortiManager へのログの記録をサポートし...
- 質問28 Web アプリケーションを検査するためのアプリケーション制御の使...
- 質問29 NGFW ポリシーベース モードで、同じファイアウォール ポリシー...
- 質問30 展示を参照してください。 (Exhibit) 展示物は、CLI コマンドの...
- 質問31 管理者は、SSL VPN アクセスを強化するために 2 要素認証を構成...
- 質問32 別紙を参照して、ファイアウォール ポリシー (別紙 A) とウイル...
- 質問33 展示品をご参照ください。 (Exhibit) 管理者は、セキュリティ フ...
- 質問34 管理者は、port1 インターフェイスに IP アドレスを設定できない...
- 質問35 明示的なプロキシ設定では、認証方法とデータベースはどこで構成
- 質問36 展示品をご参照ください。 展示では、ファイアウォール ポリシー...
- 質問37 SSL VPN Web モードについて正しい説明はどれですか?...
- 質問38 セキュリティ ファブリックに関して正しい記述はどれですか?
- 質問39 ファイアウォール ポリシーの認証タイムアウトに関する記述のう
- 質問40 展示を参照してください。 (Exhibit) これには、ネットワーク ダ...
- 質問41 FortiGate が発行者と証明書の関係を判断するために使用できる証...
- 質問42 FortiGate が一致するファイアウォール ポリシーを検索してトラ...
- 質問43 展示を参照してください。 この展示では、企業 Web フィルタ プ...
- 質問44 SSL インスペクションで CA 証明書として使用できるように、証明...
- 質問45 サードパーティ CA によって署名された Web サーバー証明書を We...
- 質問46 展示品を見る。 (Exhibit) 次の記述のうち、正しいものはどれで...
- 質問47 展示を参照してください。 Web フィルタの生ログを参照してくだ...
- 質問48 自動検出 VPN (ADVPN) を最もよく表している記述はどれですか? ...
- 質問49 管理者は、ファイアウォール ポリシーで送信インターフェイスを
- 質問50 CLI からのログのバックアップと GUI からのログのダウンロード...
- 質問51 Web フィルタ プロファイル ui プロキシベース インスペクション...
- 質問52 SLA目標について正しい記述はどれですか? (2つ選んでください。...
- 質問53 クライアントからプロキシへのセッションと、プロキシからサーバ
- 質問54 この FortiGate 構成を調べます。 (Exhibit) FortiGate は、認証...
- 質問55 出品物を参照してください。 管理者は、展示物に示されている We...
- 質問56 デバッグ フローの出力を示す展示を参照してください。 (Exhibit...
- 質問57 展示を参照してください。 FortiGuard 接続のデバッグ出力を参照...
- 質問58 SSL VPN ポータルの SSL VPN 設定に関する次の記述のうち、正し...
- 質問59 展示品を参照してください。 (Exhibit) 図 A は、システム パフ...
- 質問60 51 サードパーティの Web サイトに埋め込まれた Web アプリケー...
- 質問61 クライアントからプロキシへのセッションと、プロキシからサーバ
- 質問62 NGFW ポリシーベース モードで、同じファイアウォール ポリシー...
- 質問63 展示を参照してください。 (Exhibit) 展示に示されているように...
- 質問64 仮想 IP とファイアウォール ポリシーの構成が含まれている資料...
- 質問65 展示を参照してください。 (Exhibit) 侵入防止システム (IPS) 診...
- 質問66 管理者は、ファイアウォール ポリシーで発信インターフェイスを
- 質問67 展示を参照してください。 (Exhibit) セッションリストの出力が...
- 質問68 IPsec トンネルのフェーズ 2 構成でオートネゴシエーションを有...
- 質問69 ZTNA の 2 つの機能は何ですか? (2つ選んでください。)...
- 質問70 FortiGate デバイスがアクティブ-アクティブ HA クラスタにある...
- 質問71 FortiGate は NAT モードで動作し、同じ物理インターフェイスに...
- 質問72 IPsec における NAT トラバーサルの目的は次のうちどれですか? ...
- 質問73 FortiGate HA クラスタの仮想 IP アドレスに関する正しい記述は...
[×]
Download PDF File
Enter your email address to download Fortinet.NSE4_FGT-7.2-JPN.v2023-11-23.q73.pdf