- ホーム
- Palo Alto Networks
- PCNSC - Palo Alto Networks Certified Network Security Consultant
- PaloAltoNetworks.PCNSC.v2024-11-12.q49
- 質問34
有効的なPCNSC問題集はJPNTest.com提供され、PCNSC試験に合格することに役に立ちます!JPNTest.comは今最新PCNSC試験問題集を提供します。JPNTest.com PCNSC試験問題集はもう更新されました。ここでPCNSC問題集のテストエンジンを手に入れます。
PCNSC問題集最新版のアクセス
「62問、30% ディスカウント、特別な割引コード:JPNshiken」
DMZ 上に公開 Web サーバーをホストしており、そのサーバーへのアクセスは Palo Alto Networks ファイアウォールを介して行われます。内部クライアントとインターネット クライアントの両方が、パブリック アドレス 99.99 99.2 に解決される FQDN パブリック Web サーバー acme com を使用してこの Web サーバーにアクセスします。内部クライアントとインターネット クライアントの両方が Web サーバーにアクセスできるようにするには、どの NAT ポリシーの組み合わせが必要ですか。
正解:C
パブリックアドレス 99.99.99.2 に解決される FQDN public.webserver.acme.com を使用して、内部クライアントとインターネットクライアントの両方がパブリック Web サーバーにアクセスできるようにするには、必要な NAT ポリシーの組み合わせは次のようになります。C. オプション C
* ポリシー 11: DMZ を信頼しない
* ソースゾーン: DMZ
* 宛先ゾーン: 信頼できない
* 宛先アドレス:Web_Server_Public_99.99.99.2
* 宛先翻訳:アドレス: Web_Server_Private_172.16.1.2
* ポリシー 12: 信頼できない人は信頼できない
* ソースゾーン: Untrust
* 宛先ゾーン: 信頼できない
* 宛先アドレス:Web_Server_Public_99.99.99.2
* 宛先翻訳:アドレス: Web_Server_Private_172.16.1.2
これらのポリシーにより、DMZ ゾーンと Untrust ゾーンの両方からパブリック IP アドレス 99.99.99.2 宛てのトラフィックが、内部 Web サーバーのプライベート IP アドレス 172.16.1.2 に適切に変換されることが保証されます。
参考文献:
* Palo Alto Networks - NAT 構成:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/networking/nat/nat-policy-rules
[×]
Download PDF File
Enter your email address to download PaloAltoNetworks.PCNSC.v2024-11-12.q49.pdf
