考题篇(6.2) 02 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

Posted 2021-05-29 meigang2012

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了考题篇(6.2) 02 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5相关的知识，希望对你有一定的参考价值。

Which two statements are correct concerning the revision history functionality? (Choose two) 〖关于修订历史功能，哪两个陈述是正确的?(选择两个)〗

　　A. When a modified configuration is installed, FortiManager creates a new revision. 〖安装修改后的配置后，FortiManager将创建一个新的修订版本。〗

　　B. The diff feature can be used to compare two revisions. 〖diff特性可以用来比较两个修订。〗

　　C. The retrieve button downloads the managed device's revision history. 〖检索按钮下载被管理设备的修订历史记录〗

　　D. The auto update feature automatically installs changes made from FortiManager. 〖自动更新特性自动安装从FortiManager所做的更改。〗

　　【分析】

　　如果更改是从FortiManager到被管理设备，那么在执行安装时，它会将校验和与FortiManager数据库的最新修订历史进行比较，并创建一个新的修订历史。

　　你还可以通过单击Revision Diff来比较修订历史记录之间的差异。你可以将修订历史记录与以前的版本进行比较，选择特定的版本，或将其与工厂默认配置进行比较。

　　点击检索配置。FortiManager检查并比较被管理设备上的配置和FortiManager上的当前修订历史。如果存在差异，FortiManager将使用新的ID号创建新的修订历史。

　　默认情况下，FortiGate设备上直接进行的所有更改都由FortiManager自动更新(检索)，并反映在设备管理器中该设备的Revision History和Config Status中。

　　【答案】A C

In the event that the primary FortiManager fails, which of the following actions must be performed to return the FortiManager HA to a working state? 〖在主FortiManager失败的情况下，必须执行以下哪个操作才能将FortiManager HA返回工作状态?〗

　　A. Secondary device with highest priority will automatically be promoted to the primary role, and manually reconfigure all other secondary devices to point to the new primary device 〖优先级最高的从设备将自动升为主设备，并手动重新配置所有其他从设备，使其指向新的主设备〗

　　B. Reboot one of the secondary devices to promote it automatically to the primary role, and reconfigure all other secondary devices to point to the new primary device. 〖重新启动其中一个从设备以自动将其提升为主要角色，并重新配置所有其他从设备以指向新的主设备。〗

　　C. Manually promote one of the secondary devices to the primary role, and reconfigure all other secondary devices to point to the new primary device. 〖手动提升一个从设备为主角色，并重新配置所有其他从设备指向新的主设备。〗

　　D. FortiManager HA state transition is transparent to administrators and does not require any reconfiguration. 〖FortiManager HA状态转换对管理员是透明的，不需要任何重新配置。〗

　　【分析】

　　如果主设备故障，管理员必须执行以下操作，使FortiManager HA恢复工作状态：1. 手动重新配置一个从设备成为主设备。2. 重新配置所有其他从设备以指向新的主设备。

　　【答案】C

Which of the following statements are true regarding VPN Manager? (Choose three.) 〖以下哪些关于VPN管理器的陈述是真实的?(选择三个)〗

　　A. VPN Manager must be enabled on a per ADOM basis. 〖VPN管理器必须在每个ADOM的基础上启用。〗

　　B. VPN Manager automatically adds newly-registered devices to a VPN community. 〖VPN管理器自动为VPN团体添加新注册的设备。〗

　　C. VPN Manager can install common IPsec VPN settings on multiple FortiGate devices at the same time. 〖VPN管理器可以在多个FortiGate设备上同时安装常用的IPsec VPN设置。〗

　　D. Common IPsec settings need to be configured only once in a VPN Community for all managed gateways. 〖在一个VPN团体中，所有被管理网关的通用IPsec设置只需要配置一次。〗

　　E. VPN Manager automatically creates all the necessary firewall policies for traffic to be tunneled by IPsec. 〖VPN管理器会自动为需要IPsec隧道的流量创建所有必要的防火墙策略。〗

　　【分析】

　　VPN Manager：在VPN管理器窗格中，可以配置IPsec VPN设置，可以安装在多个设备上。设置作为对象存储在对象数据库中。通过安装策略包将IPsec VPN设置推送到一个或多个设备。为一个ADOM启用VPN Manager将覆盖该ADOM中被管理设备的现有VPN配置。混合模式VPN允许VPN同时通过VPN管理器和设备管理器中的FortiGate设备进行配置。

　　【答案】A C D

An administrator is replacing a device on FortiManager by running the following command: 〖管理员正在FortiManager上替换设备，执行如下命令:〗

　　execute device replace sn <devname> <serialnum>

　　What device name and serial number must the administrator use?〖管理员必须使用什么设备名称和序列号?〗

　　A. Device name and serial number of the original device. 〖原设备的设备名称和序列号。〗

　　B. Device name and serial number of the replacement device. 〖更换设备的设备名称和序列号。〗

　　C. Device name of the replacement device and serial number of the original device. 〖更换设备的设备名称和原设备的序列号。〗

　　D. Device name of the original device and serial number of the replacement device. 〖原设备名称和被替换设备的序列号。〗

　　【分析】

　　使用新设备替换故障设备时，请执行以下步骤：1. 注意原始FortiGate的设备名称。如果替换的设备已经被列为未注册设备，那么你需要将其从根ADOM的未注册设备列表中删除。2. 添加更换FortiGate的序列号。执行replace命令后，FortiManager更新其数据库中的序列号。

　　【答案】D

An administrator has assigned a global policy package to a new ADOM called ADOM1. What will happen if the administrator tries to create a new policy package in ADOM1? 〖管理员为名为ADOM1的新ADOM分配了一个全局策略包。如果管理员试图在ADOM1中创建一个新的策略包，会发生什么情况?〗

　　A. When creating a new policy package, the administrator can select the option to assign the global policy package to the new policy package. 〖建新策略包时，管理员可以选择将全局策略包分配给新策略包的选项。〗

　　B. When a new policy package is created, the administrator needs to reapply the global policy package to ADOM1. 〖创建新策略包时，管理员需要将全局策略包重新应用到ADOM1。〗

　　C. When a new policy package is created, the administrator must assign the global policy package from the global ADOM. 〖创建新策略包时，管理员必须从全局ADOM分配全局策略包。〗

　　D. When the new policy package is created, FortiManager automatically assigns the global policy package to the new policy package. 〖创建新策略包时，FortiManager会自动将全局策略包分配给新策略包。〗

　　【分析】

　　创建全局策略包时，可以选择要将特定策略应用于的ADOM

　　【答案】A

View the following exhibit. An administrator is importing a new device to FortiManager and has selected the shown options. 〖查看下列图片，管理员正在将一个新设备导入到FortiManager，并选择了显示的选项。〗

　　What will happen if the administrator makes the changes and installs the modified policy package on this managed FortiGate? 〖如果管理员进行更改并在这个被管理FortiGate上安装修改后的策略包，会发生什么情况?〗

　　A. The unused objects that are not tied to the firewall policies will be installed on FortiGate 〖未绑定到防火墙策略的未使用对象将安装在FortiGate上〗

　　B. The unused objects that are not tied to the firewall policies will remain as read-only locally on FortiGate 〖未绑定到防火墙策略的未使用对象在本地FortiGate上将保持为只读〗

　　C. The unused objects that are not tied to the firewall policies locally on FortiGate will be deleted 〖未绑定到FortiGate本地防火墙策略的未使用对象将被删除〗

　　D. The unused objects that are not tied to the firewall policies in policy package will be deleted from the FortiManager database 〖策略包中未绑定到防火墙策略的未使用对象将从FortiManager数据库中删除〗

　　【分析】

　　也可以选择是导入所有已配置的对象，还是只导入当前防火墙策略引用的对象。无论你选择只导入依赖于策略的对象还是导入所有对象，系统都将在下一次安装中删除未绑定到FortiGate本地策略的孤立(未使用)对象。

　　【答案】C

View the following exhibit. When using Install Config option to install configuration changes to managed FortiGate, which of the following statements are true? (Choose two.) 〖查看下列图片，当使用安装配置选项安装对被管理FortiGate的配置更改时，下面哪个语句是正确的?(选择两个)〗

　　A. Once initiated, the install process cannot be canceled and changes will be installed on the managed device 〖一旦启动，安装过程将无法取消，更改将安装在被管理的设备上〗

　　B. Will not create new revision in the revision history 〖不会在修订历史中创建新的修订〗

　　C. Installs device-level changes to FortiGate without launching the Install Wizard 〖在不启动安装向导的情况下安装FortiGate的设备级更改〗

　　D. Provides the option to preview configuration changes prior to installing them 〖提供在安装配置更改之前预览配置更改的选项〗

　　【分析】

　　Install Config选项允许你在不启动安装向导的情况下快速安装设备级设置。使用此选项时，无法在提交之前预览更改。管理员应该在使用此安装选项之前确定更改，因为安装不能在流程启动后取消。

　　【答案】A C

When installation is performed from the FortiManager, what is the recovery logic used between FortiManager and FortiGate for an FGFM tunnel? 〖当从FortiManager执行安装时，FortiManager和FortiGate之间用于FGFM隧道的恢复逻辑是什么?〗

　　A. After 15 minutes, FortiGate will unset all CLI commands that were part of the installation that caused the tunnel to go down. 〖15分钟后，FortiGate将取消所有CLI命令，这些命令是导致隧道坍塌的安装的一部分。〗

　　B. FortiManager will revert and install a previous configuration revision on the managed FortiGate. 〖FortiManager将在被管理FortiGate上恢复并安装以前的配置修订版本。〗

　　C. FortiGate will reject the CLI commands that will cause the tunnel to go down. 〖FortiGate将拒绝CLI命令，这些命令将导致隧道关闭。〗

　　D. FortiManager will not push the CLI commands as a part of the installation that will cause the tunnel to go down. 〖FortiManager不会将CLI命令作为安装的一部分推送，否则会导致隧道关闭。〗

　　【分析】

　　如果重新建立连接失败。FortiGate在15分钟后应用unset命令(不可配置且不基于sock超时值)。如果连接仍然断开，并且在FortiManager上启用了允许回滚重新启动，那么FortiGate将重新启动以从其配置文件恢复以前的配置。

　　【答案】A

Which two statements regarding device management on FortiManager are true? (Choose two.) 〖关于FortiManager上的设备管理，哪两个声明是正确的?(选择两个)〗

　　A. FortiGate devices in HA cluster devices are counted as a single device. 〖HA集群设备中的FortiGate设备被计算为单个设备。〗

　　B. FortiGate in transparent mode configurations are not counted toward the device count on FortiManager. 〖透明模式下的FortiGate配置不计入FortiManager上的设备计数。〗

　　C. FortiGate devices in an HA cluster that has five VDOMs are counted as five separate devices. 〖HA集群中有5个vdom的FortiGate设备被视为5个独立的设备。〗

　　D. The maximum number of managed devices for each ADOM is 500. 〖每个ADOM最大可管理的设备数为500。〗

　　【分析】

　　如果一个HA集群中有两台FortiGate设备(主-主或主-备)，则两台FortiGate设备配置相同，视为一台设备。但是，启用VDOM会增加配置的大小，因为每个VDOM在逻辑上是一个独立的防火墙。

　　【答案】A C

An administrator, Trainer, who is assigned the Super_User profile, is trying to approve a workflow session that was submitted by another administrator, Student.〖分配了Super_User配置文件的管理员Trainer正在审批由另一个管理员Student提交的工作流会话。〗