Cisco Implementing Cisco Secure Access Solutions (300-208日本語版) - 300-208日本語 Exam Practice Test
ネットワーク遷移遅延タイマーの調整はどのシナリオで役立つでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ワイヤレスユーザーの中央Web認証をトリガーするには、WLAN内のどの高度なオプションを有効にする必要がありますか?
Correct Answer: C
Vote an answer
展示を参照してください。
このエラーメッセージで認証に失敗した場合、確認する必要があるのはどれですか。 (2つ選択してください。)
このエラーメッセージで認証に失敗した場合、確認する必要があるのはどれですか。 (2つ選択してください。)
Correct Answer: D,E
Vote an answer
802.1X認証プロセスでは、ネットワークアクセスデバイスは次の3つの機能を提供しますか?
(3つ選択してください。)
(3つ選択してください。)
Correct Answer: A,B,C
Vote an answer
このシミュレーションでは、ISE GUIを使用してさまざまな認証イベントを調査するタスクです。たとえば、認証が成功したなどのイベントが表示されます。認証に失敗したなど
2014-05-07 00:22:48.175に発生したイベントに関して正しい2つのステートメントはどれですか? (2つ選択してください。)
2014-05-07 00:22:48.175に発生したイベントに関して正しい2つのステートメントはどれですか? (2つ選択してください。)
Correct Answer: B,C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
セキュリティエンジニアが、会社のゲストユーザーサービス用にCisco ISEを展開しています。左側のCisco ISEペルソナを右側の機能にドラッグアンドドロップします。
Correct Answer:
Cisco ISEサーバーとActive Directoryドメインを統合する場合、どのオプションが前提条件ですか?
Correct Answer: A
Vote an answer
Secure-X社は、Cisco Catalyst 3560-Xレイヤー3スイッチとCisco ISEvl2アプライアンスを使用した802.1X認証の展開のテストを開始しました。各従業員のデスクトップは802.1X対応スイッチポートに接続され、Cisco AnyConnect NAM 802.1Xサプリカントを使用してログインし、ネットワークに接続します。
このシミュレーションの特定のタスクは、最初にMicrosoft Active Directory(AD1)を使用し、次にISE内部ユーザーデータベースを使用するAD_internalという名前の新しいIDソースシーケンスを作成することです。新しいIDソースシーケンスが構成されたら、既存のDotlX認証ポリシーを編集して、新しいAD_internal IDソースシーケンスを使用します。
Microsoft Active Directory(AD1)IDストアはすでに正常に構成されています。構成で参照する必要があります。
上記に加えて、正常に認証されたITユーザーが既存のIT_Corp許可プロファイルの許可を取得できるように、ITユーザー許可ポリシーを編集するタスクもあります。
ISE GUIにアクセスして次のタスクを実行することにより、このシミュレーションを実行します。
* AD_internalという名前の新しいIDソースシーケンスを作成して、最初にMicrosoft Active Directory(AD1)を使用し、次にISE Internal Userデータベースを使用します
*既存のDot1X認証ポリシーを編集して、新しいAD_internal IDソースシーケンスを使用します。
*認証が失敗した場合-アクセス要求を拒否する
* AD-Dropでユーザーが見つからない場合、応答を送信せずに要求をドロップします
*プロセスが失敗した場合-応答を送信せずに要求をドロップします
*認証に成功したITユーザーが既存のIT_Corp許可プロファイルの許可を取得できるように、ITユーザー許可ポリシーを編集します。
ISE GUIにアクセスするには、トポロジ図のISEアイコンをクリックします。設定を確認するには、ISE GUIから、最初にMicrosoft Active Directoryを使用するDotlX認証ポリシーを正常に定義し、ISE内部ユーザーデータベースを使用してユーザーを認証した後、it1ユーザーのAuthentication Succeededイベントも表示する必要があります。また、Authentication Succeededイベントで、it_userに適用されているIT_Corp許可プロファイルが表示されます。設定が正しくなく、ISEがMicrosoft Active Directoryに対してユーザーを認証できない場合、it1ユーザーの代わりにAuthentication Failedイベントが表示されるはずです。
注:IDソースシーケンスの設定を間違えた場合は、IDソースシーケンスを削除してから、新しいものを再度追加してください。このシミュレーションでは、IDソースシーケンスの編集機能は実装されていません。
このシミュレーションの特定のタスクは、最初にMicrosoft Active Directory(AD1)を使用し、次にISE内部ユーザーデータベースを使用するAD_internalという名前の新しいIDソースシーケンスを作成することです。新しいIDソースシーケンスが構成されたら、既存のDotlX認証ポリシーを編集して、新しいAD_internal IDソースシーケンスを使用します。
Microsoft Active Directory(AD1)IDストアはすでに正常に構成されています。構成で参照する必要があります。
上記に加えて、正常に認証されたITユーザーが既存のIT_Corp許可プロファイルの許可を取得できるように、ITユーザー許可ポリシーを編集するタスクもあります。
ISE GUIにアクセスして次のタスクを実行することにより、このシミュレーションを実行します。
* AD_internalという名前の新しいIDソースシーケンスを作成して、最初にMicrosoft Active Directory(AD1)を使用し、次にISE Internal Userデータベースを使用します
*既存のDot1X認証ポリシーを編集して、新しいAD_internal IDソースシーケンスを使用します。
*認証が失敗した場合-アクセス要求を拒否する
* AD-Dropでユーザーが見つからない場合、応答を送信せずに要求をドロップします
*プロセスが失敗した場合-応答を送信せずに要求をドロップします
*認証に成功したITユーザーが既存のIT_Corp許可プロファイルの許可を取得できるように、ITユーザー許可ポリシーを編集します。
ISE GUIにアクセスするには、トポロジ図のISEアイコンをクリックします。設定を確認するには、ISE GUIから、最初にMicrosoft Active Directoryを使用するDotlX認証ポリシーを正常に定義し、ISE内部ユーザーデータベースを使用してユーザーを認証した後、it1ユーザーのAuthentication Succeededイベントも表示する必要があります。また、Authentication Succeededイベントで、it_userに適用されているIT_Corp許可プロファイルが表示されます。設定が正しくなく、ISEがMicrosoft Active Directoryに対してユーザーを認証できない場合、it1ユーザーの代わりにAuthentication Failedイベントが表示されるはずです。
注:IDソースシーケンスの設定を間違えた場合は、IDソースシーケンスを削除してから、新しいものを再度追加してください。このシミュレーションでは、IDソースシーケンスの編集機能は実装されていません。
Correct Answer:
Review the explanation for full configuration and solution.
Explanation
Step 1: create a new identity source sequence named AD_internal which will first use the Microsoft Active Directory (AD1) then use the ISE Internal User database as shown below:
Step 2: Edit the existing Dot1x policy to use the newly created Identity Source:
Then hit Done and save.
Explanation
Step 1: create a new identity source sequence named AD_internal which will first use the Microsoft Active Directory (AD1) then use the ISE Internal User database as shown below:
Step 2: Edit the existing Dot1x policy to use the newly created Identity Source:
Then hit Done and save.
エンジニアは、802.1XおよびMABの認証と承認が成功するスイッチとCisco ISEの間の問題をトラブルシューティングしています。この問題をトラブルシューティングし、アクティブなセッションを探すために、ネットワークエンジニアがスイッチに入力するコマンドはどれですか?
Correct Answer: D
Vote an answer
Cisco Prime Infrastructureはどの2つのプロトコルを使用してデバイスを検出しますか? (2つ選択してください。)
Correct Answer: B,C
Vote an answer