考題篇(5.2) 05. SSL ❀ 飛塔 (Fortinet) 網絡安全專家 NSE4

Which two statements are true about IPsec VPNs and SSL VPNs? (Choose two)〖哪兩個關於IPsec VPNs和SSL VPNs的描述是正確? (選擇兩個)〗

 

　　A. SSL VPN creates a HTTPS connection. IPsec does not.〖SSL VPN創建一個HTTPS連接，IPsec沒有〗

 

　　B. Both SSL VPNs and IPsec VPNs are standard protocols.〖SSL vpn和IPsec vpn是標準協議〗

　　C. Either a SSL VPN or an IPsec VPN can be established between two FortiGate devices. 〖SSL VPN或IPsec VPN都能在兩個FortiGate防火牆設備之間建立〗

　　D. Either a SSL VPN or an IPsec VPN can be established between an end-user workstation and a FortiGate device. 〖SSL VPN或IPsec VPN都能在一個終端用戶工作站和一個FortiGate防火牆設備之間建立〗

　　【分析】

　　只有SSL VPN是通過HTTPS安全連接傳輸應用數據。

　　FortiClient 客戶端可以同時建立SSL VPN和IPsec VPN。

　　【答案】ＡＤ

When browsing to an internal web server using a web-mode SSL VPN bookmark, which IP address is used as the source of the HTTP request? 〖當使用一個Web模式SSL VPN書籤來瀏覽一個內部web服務器的時候，哪個IP地址作爲HTTP請求源?〗

　　A. The remote user's virtual IP addre. 〖遠程用戶的虛擬IP地址〗

　　B. The FortiGate unit's internal IP address. 〖FortiGate防火牆的內網IP地址〗

　　C. The remote user's public IP address. 〖遠程用戶的公網IP地址〗

　　D. The FortiGate unit's external IP address. 〖FortiGate防火牆的外網IP地址〗

　　【分析】

　　用戶通過SSL VPN的web登錄後，發送的數據是採用內部接口IP地址作爲源IP。

　　【答案】Ｂ

A user logs into a SSL VPN portal and activates the tunnel mode. The administrator has enabled split tunneling. The exhibit shows the firewall policy configuration: 〖用戶登錄到一個SSL VPN門戶並且激活隧道模式。管理員已經啓用了隧道。下面圖片展示了防火牆策略配置〗

　　Which static route is automatically added to the client’s routing table when the tunnel mode is activated? 〖當隧道模式被激活時，哪條靜態路由是自動添加到客戶端路由表?〗

　　A. A route to a destination subnet matching the Internal_Servers address object.〖一條到匹配Internal_Servers地址對象的目的地子網的路由〗

　　B. A route to the destination subnet configured in the tunnel mode widget. 〖一條到隧道模式部件配置的目的子網的路由〗

　　C. A default route.〖一條默認路由〗

　　D. A route to the destination subnet configured in the SSL VPN global settings. 〖一條到SSL VPN全局設置配置的目的子網的路由〗

　　【分析】

　　只有啓用隧道時，目地地址到FortiGate私有網絡的流量纔會被髮送到SSL VPN隧道中。

　　在SSL VPN門戶設置裏啓用隧道分割，允許SSL VPN撥號進入防火牆後訪問172.18.1.0和172.18.2.0網段。

　　在SSL VPN的訪問策略裏也一樣設置允許訪問防火牆內網172.18.1.0和172.18.2.0網段。

　　對比SSL VPN撥號之前與撥號之後的路由變化，可以看到添加了兩條訪問172.18.1.0和172.18.2.0網段的路由。

　　【答案】Ａ

Regarding the use of web-only mode SSL VPN, which statement is correct? 〖關於使用僅web模式SSL VPN，哪些描述是正確的?〗

　　A. It supports SSL version 3 only. 〖僅支持SSL版本3〗

　　B. It requires a Fortinet-supplied plug-in on the web client. 〖在web客戶端需要一個Fortinet-supplied插件〗

　　C. It requires the user to have a web browser that supports 64-bit cipher length. 〖需要用戶有一個支持64位密碼長度的web瀏覽器〗

　　D. The JAVA run-time environment must be installed on the client. 〖在客戶端必須安裝JAVA運行環境〗

　　【分析】

　　SSL VPN是解決遠程用戶訪問公司敏感數據最簡單最安全的解決技術。與複雜的IPSec VPN相比，SSL通過簡單易用的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSL VPN， 這是因爲SSL 內嵌在瀏覽器中，它不需要象傳統IPSec VPN一樣必須爲每一臺客戶機安裝客戶端軟件。SSL在加密會話中的消息時採用傳統的對稱加密方法，有9種加密方式可以選擇，最低的是40位加密，所以需要支持64位密碼長度的Web瀏覽器。

　　【答案】Ｃ

Regarding tunnel-mode SSL VPN, which three statements are correct? (Choose three) 〖關於SSL VPN隧道模式，哪些描述是正確的? (選擇三個)〗

　　A. Split tunneling is supported. 〖支持分裂隧道〗

　　B. It requires the installation of a VPN client. 〖它需要安裝一個VPN客戶端〗

　　C. It requires the use of an Internet browser. 〖它需要使用一個互聯網瀏覽器〗

　　D. It does not support traffic from third-party network applications. 〖它不支持第三方網絡應用程序互通〗

　　E. An SSL VPN IP address is dynamically assigned to the client by the FortiGate unit. 〖登錄FortiGate設備後，SSL VPN動態分配到IP地址到客戶端〗

　　【分析】

　　SSL VPN支持訪問多條隧道。

　　SSL VPN撥號成功後，會在客戶端生成一個IP地址。

　　【答案】ＡＢＥ

 

飛塔技術-老梅子   QQ：57389522

---