A. 仮想IPアドレスをクライアントに割り当てます。
B. 外部ネットワークアプリケーションはVPNを介してデータを送信します。
C. 限られた数のプロトコルをサポートします。
D. クライアントが接続されている間、トンネルは稼働しています。
A. GUIからのログのダウンロードは、現在のフィルタービューに制限されています
B. CLIからのログバックアップは、スケジュールされた時間としてFTPにアップロードするように構成できます。
C. CLIからのログバックアップを別のFortiGateに復元することはできません。
D. GUIからのログのダウンロードは、LZ4圧縮ファイルとして保存されます。
A. 接続された監視対象ポート>優先度>システム稼働時間> FortiGateシリアル番号
B. 接続された監視対象ポート>優先度> HA稼働時間> FortiGateシリアル番号
C. 接続された監視対象ポート>システム稼働時間>優先度> FortiGateシリアル番号
D. 接続された監視対象ポート> HA稼働時間>優先度> FortiGateシリアル番号
A. 管理者プロファイルの変更
B. 信頼できるホストへのアクセス制限を有効にする
C. 2要素認証を有効にする
D. パスワードを変更する
A. ファイアウォールポリシーで宛先NATが無効になっています。
B. ファイアウォールポリシーでオーバーロードNATIPプールが使用されています。
C. ポートブロック割り当てIPプールはファイアウォールポリシーで使用されます。
D. ファイアウォールポリシーで1対1のNATIPプールが使用されます。
A. アイドルタイムアウトです。 FortiGateは、ユーザーの送信元IPからのパケットがない場合、ユーザーを「アイドル」と見なします。
B. ハードタイムアウトです。 FortiGateは、このタイマーの期限が切れた後、ユーザーの送信元MACアドレスの一時的なポリシーを削除します。
C. ハードタイムアウトです。 FortiGateは、このタイマーの期限が切れた後、ユーザーの送信元IPアドレスの一時ポリシーを削除します。
D. アイドルタイムアウトです。 FortiGateは、ユーザーの送信元MACからのパケットがない場合、ユーザーを「アイドル」と見なします。
A. 非対称ルーティングを有効にして、RPFチェックがバイパスされるようにします。
B. 応答チェックのFortiGateインターフェースレベルでRPFチェックを無効にします。
C. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします。
D. インターフェイスレベルで非対称ルーティングを有効にします。
A. Remote-FortiGateで、port2をインターフェイスとして設定します。
B. 両方のFortiGateデバイスで、デッドピア検出をオンデマンドに設定します。
C. HQ-FortiGateで、IKEモードをメイン(ID保護)に設定します。
D. HQ-FortiGateで、Diffie-Helmanグループ2を無効にします。
A. ネットワーク接続の問題があります。
B. SSL / SSH検査プロファイルに設定されているCA証明書がブラウザにインポートされていません。
C. Webフィルタリングが有効になっている場合、FortiGateは完全なSSL検査をサポートしません。
D. ブラウザにはソフトウェアのアップデートが必要です。
A. フローベースの検査では、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。
B. FortiGateはファイル全体をバッファリングしますが、同時にクライアントに送信します。
C. プロキシベースの検査と比較して最適化されたパフォーマンス。
D. IPSエンジンはプロセスをスタンドアロンとして処理します。
E. ウイルスが検出された場合、最後のパケットがクライアントに配信されます。
