Which two statements are true about IPsec VPNs and SSL VPNs? (Choose two)〖哪两个关于IPsec VPNs和SSL VPNs的描述是正确? (选择两个)〗
A. SSL VPN creates a HTTPS connection. IPsec does not.〖SSL VPN创建一个HTTPS连接,IPsec没有〗
B. Both SSL VPNs and IPsec VPNs are standard protocols.〖SSL vpn和IPsec vpn是标准协议〗
C. Either a SSL VPN or an IPsec VPN can be established between two FortiGate devices. 〖SSL VPN或IPsec VPN都能在两个FortiGate防火墙设备之间建立〗
D. Either a SSL VPN or an IPsec VPN can be established between an end-user workstation and a FortiGate device. 〖SSL VPN或IPsec VPN都能在一个终端用户工作站和一个FortiGate防火墙设备之间建立〗
【分析】
只有SSL VPN是通过HTTPS安全连接传输应用数据。
FortiClient 客户端可以同时建立SSL VPN和IPsec VPN。
【答案】AD
When browsing to an internal web server using a web-mode SSL VPN bookmark, which IP address is used as the source of the HTTP request? 〖当使用一个Web模式SSL VPN书签来浏览一个内部web服务器的时候,哪个IP地址作为HTTP请求源?〗
A. The remote user's virtual IP addre. 〖远程用户的虚拟IP地址〗
B. The FortiGate unit's internal IP address. 〖FortiGate防火墙的内网IP地址〗
C. The remote user's public IP address. 〖远程用户的公网IP地址〗
D. The FortiGate unit's external IP address. 〖FortiGate防火墙的外网IP地址〗
【分析】
用户通过SSL VPN的web登录后,发送的数据是采用内部接口IP地址作为源IP。
【答案】B
A user logs into a SSL VPN portal and activates the tunnel mode. The administrator has enabled split tunneling. The exhibit shows the firewall policy configuration: 〖用户登录到一个SSL VPN门户并且激活隧道模式。管理员已经启用了隧道。下面图片展示了防火墙策略配置〗
Which static route is automatically added to the client’s routing table when the tunnel mode is activated? 〖当隧道模式被激活时,哪条静态路由是自动添加到客户端路由表?〗
A. A route to a destination subnet matching the Internal_Servers address object.〖一条到匹配Internal_Servers地址对象的目的地子网的路由〗
B. A route to the destination subnet configured in the tunnel mode widget. 〖一条到隧道模式部件配置的目的子网的路由〗
C. A default route.〖一条默认路由〗
D. A route to the destination subnet configured in the SSL VPN global settings. 〖一条到SSL VPN全局设置配置的目的子网的路由〗
【分析】
只有启用隧道时,目地地址到FortiGate私有网络的流量才会被发送到SSL VPN隧道中。
在SSL VPN门户设置里启用隧道分割,允许SSL VPN拨号进入防火墙后访问172.18.1.0和172.18.2.0网段。
在SSL VPN的访问策略里也一样设置允许访问防火墙内网172.18.1.0和172.18.2.0网段。
对比SSL VPN拨号之前与拨号之后的路由变化,可以看到添加了两条访问172.18.1.0和172.18.2.0网段的路由。
【答案】A
Regarding the use of web-only mode SSL VPN, which statement is correct? 〖关于使用仅web模式SSL VPN,哪些描述是正确的?〗
A. It supports SSL version 3 only. 〖仅支持SSL版本3〗
B. It requires a Fortinet-supplied plug-in on the web client. 〖在web客户端需要一个Fortinet-supplied插件〗
C. It requires the user to have a web browser that supports 64-bit cipher length. 〖需要用户有一个支持64位密码长度的web浏览器〗
D. The JAVA run-time environment must be installed on the client. 〖在客户端必须安装JAVA运行环境〗
【分析】
SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。SSL在加密会话中的消息时采用传统的对称加密方法,有9种加密方式可以选择,最低的是40位加密,所以需要支持64位密码长度的Web浏览器。
【答案】C
Regarding tunnel-mode SSL VPN, which three statements are correct? (Choose three) 〖关于SSL VPN隧道模式,哪些描述是正确的? (选择三个)〗
A. Split tunneling is supported. 〖支持分裂隧道〗
B. It requires the installation of a VPN client. 〖它需要安装一个VPN客户端〗
C. It requires the use of an Internet browser. 〖它需要使用一个互联网浏览器〗
D. It does not support traffic from third-party network applications. 〖它不支持第三方网络应用程序互通〗
E. An SSL VPN IP address is dynamically assigned to the client by the FortiGate unit. 〖登录FortiGate设备后,SSL VPN动态分配到IP地址到客户端〗
【分析】
SSL VPN支持访问多条隧道。
SSL VPN拨号成功后,会在客户端生成一个IP地址。
【答案】ABE飞塔技术-老梅子 QQ:57389522
扫一扫
1045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
