Professional Documents
Culture Documents
Examine the partial fnbamd debug output shown in the following exhibit:
Examine the following user configuration, and then answer the following question:
edit "_any_"
set ca "CA_Cert_1"
next
end
Si observas las primeras líneas de la salida del debug, FGT trata de comprobar la cadena de confianza del certificado
del cliente y no encuentra el certificado de la CA que firmo el certificado del cliente (CA_Cert_1) y que encuentras en
la configuración. También aparece en la configuración set ldap-mode principal-name, lo que indica que usa UPN
Question 2
Examine the following VAP configuration, then answer the following question:
edit "Corp"
config vlan-pool
edit 101
next
edit 102
next
end
Which statement is true regarding the SSID configuration shown in the exhibit? (Choose two.)
Clients connected to the SSID will not be able to communicate with other wireless clients on the same
wireless network.
VLAN Pooling is enabled and wireless client connecting to the SSID will be assigned either VLAN101 or
VLAN102
This SSID is in bridge mode.
VLAN 101 and VLAN 102 will be assigned to wireless clients based on RADIUS attributes sent by the RADIUS
server.
En la configuración aparece set intra-vap-privacy enable, que confirma la primera respuesta. También aparece set
vlan-pooling round-robin, y las dos VLANs entre las que repartirá a los usuarios; lo que valida la segunda respuesta.
Question 3
One method that you can use to deploy RADIUS single sign-n using Fortinet solutions is FortiGate RSSO. What other
methods can you consider when using additional Fortinet products and solutions? (Choose two.)
What FortiSwitch feature is used to allow FortiGate to perform antivirus inspection on traffic between two network
devices in the same FortiSwitch VLAN? Select one:
Access VLAN
Switch group
Untrusted ports
Switch profiles
Question 5
An organization would like to implement RADIUS authentication using one FortiAuthenticator and multiple FortiGate
devices using the RSSO to FSSO conversion method. The administrator needs to configure a new FortiAuthenticator
and the FortiGate devices to apply the required settings.
Convertir mensajes RSSO a FSSO usando FortiAuthenticator puede serte útil en entornos con muchos FGT.
De los pasos que aparecen en las respuestas, solo los dos primeros son válidos. Hay otros pasos como:
Question 6
When enabling background scanning for rogue devices on an AP, how should the AP be configured? Select one:
Esta técnica ofrece una pobre detección de AP malicioso, está habilitada cuando usas Distributed Automatic Radio
Resource Provisioning (DARRP).
Question 7
Link rates.
Signal strength
Channel utilisation
Data throughput
La utilización del canal es el principal indicador de la capacidad alrededor de una interfaz. Se mide en porcentaje, nos
indica cuanto tiempo de aire libre está disponible. Es el indicador más importante de la capacidad wireless.
Otra de las medidas críticas para la interfaz wireless es el número de clientes asociados con cada interfaz. Un
número alto de clientes siempre afectará al rendimiento, pero las aplicaciones en uso y los tipos de clientes también
cuentan en el rendimiento de los datos.
Question 8
Other than FortiGate, what Fortinet devices are required to automatically detect and quarantine compromised wired
host machines using the Security Fabric? (Choose two.)
FortiAnalyzer
FortiClient
FortiSwtich
FortiManager
Question 9
How does the user traffic travel through the FortiLink trunk? Select one:
La interfaz FortiLink entre FGT y FortiSwitch es una interfaz trunk, donde todo el tráfico de control usa la VLAN nativa
(untagged) y el tráfico de usuario es etiquetado con el ID de la VLAN usando el etiquetado VLAN 802.1q.
Question 10
Examine the partial debug output shown in the exhibit, and then answer the following question:
An LDAP user is unable to authenticate. What can cause this LDAP authentication to fail?
Select one:
En la imagen se muestra un test de usuario contra LDAP, con el comando diag test authserver ldap
<nombre_del_servidor_LDAP> <usuario> <contraseña>; tras el MESSAGE. ID3, podemos ver el error 49 al probar con
la cuenta del usuario, lo que indica problemas con la password.
Question 11
Default VLANs are created on FortiGate when the FortiLink interface is created. By default, which VLAN is set as
Allowed VLANs on all FortiSwitch ports?
A. Sniffer VLAN
B. Quarantine VLAN
C. Camera VLAN
D. Voice VLAN
Por defecto, una VLAN de cuarentena se configura como permitida en todos los puertos. Se usa para los hosts que
ponemos en cuarentena, mediante las acciones automáticas en Security Fabric, aislando el tráfico malicioso y
evitando que se extienda el ataque desde los hosts infectados.
Question 12
802.1X port authentication is enabled on only those ports that the FortiSwitch security policy is assigned to. Which
configurable items are available when you configure the security policy on FortiSwitch? (Choose two.)
B. Security mode
C. User groups
D. FSSO groups
Question 12
Given the network topology shown in the exhibit, which two ports should be configured as untrusted DHCP ports?
(Choose two.)
A. FortiSwitch B, port1
B. FortiSwitch A, port2
C. FortiSwitch A, port1
D. FortiSwitch B, port2
Los puertos de confianza son los que esperan recibir paquetes oferta DHCP, como los puertos donde servidores
DHCP legítimos están conectados.
Los puertos de no confianza son los que nunca esperan recibir ofertas DHCP, como los puertos donde las estaciones
de trabajo de los usuarios están conectadas.