최신 300-715日本語 무료덤프 - Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)

문제1

ユーザがCWAを使用して正常にログインした後、CiscoISEサーバはCoAをNADに送信します。CoAはどのアクションを実行しますか。

A. NADをトリガーしてクライアントを再認証します

B. CoAで提供された新しいアクセス許可をクライアントセッションに適用します。

C. クライアントセッションを終了します

D. CoAで提供されるダウンロード可能なACLを適用します

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제2

どちらの記述が正しいでしょうか?

A. Cisco ISE Advanced ライセンスは、Base ライセンスなしで使用できます。

B. Cisco ISE Advanced ライセンスは、Base ライセンスや Wireless ライセンスの上にインストールできます。

C. Cisco ISE Wireless ライセンスは、Base ライセンスや Advanced ライセンスの上にインストールできます。

D. Cisco ISE Advanced ライセンスは永続的なライセンスです。

정답: B

문제3

ネットワークアクセスデバイスからのプロファイリングデータはどの Cisco ISE ノードに送信されますか?

A. 監視ノード

B. 管理ノード

C. インライン姿勢ノード

D. ポリシーサービスノード

정답: D

문제4

エンジニアがスタティック SGT 分類を設定しています。認証が無効で、サードパーティのスイッチが使用されている場合、どの構成を使用する必要がありますか?

A. VLAN から SGT へのマッピング

B. IP アドレスから SGT へのマッピング

C. L3IF から SGT へのマッピング

D. サブネットから SGT へのマッピング

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

管理者は、プロファイラフィードにないプリンタタイプに対して、Cisco ISE で新しいプロファイリングポリシーを設定しています。論理プロファイルプリンタは、承認ルールで使用され、ルールに一致する必要があります。この設定が成功するようにするには、何を行う必要がありますか。

A. 新しいプリンタポリシーの新しい論理プロファイルを作成します

B. プロファイラーの条件を変更して、正しい論理プロファイルに入るようにします。

C. 認可ポリシーで EndPoints:EndPointPolicy 条件を有効にします。

D. 論理プロファイル Printers に新しいプロファイリングポリシーを追加します。

정답: D

문제6

50,000 を超える同時アクティブエンドポイントを持つ企業に推奨される Cisco ISE 導入モデルはどれですか?

A. すべてのペルソナを実行する完全に分散されたノードによる大規模な展開

B. 1 つのプライマリノードと 1 つのセカンダリノードですべてのペルソナを実行する小規模な展開

C. 専用 PSN を備えたプライマリおよびセカンダリ PAN/MnT/pxGrid ノードによる中規模展開

D. 共有 PSN を持つプライマリおよびセカンダリ PAN/MnT/pxGrid ノードによる中規模展開

정답: C

문제7

従業員が「マイデバイス」ポータルにログオンし、現在オンボードされているデバイスを「紛失」としてマークします。
どちらの選択肢が正しいでしょうか?

A. BYOD 登録ステータスが不明に更新されました。

B. BYOD登録ステータスが「いいえ」に更新されました

C. デバイスへのアクセスが拒否されました

D. デバイスにプロビジョニングされた証明書は失効していません

E. デバイスのステータスが盗難に更新されました

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제8

組織は、Cisco ISE展開を分割して、デバイス管理機能をmam展開から分離したいと考えています。これを機能させるには、管理者は新しい展開の一部となるノードの登録を解除する必要がありますが、このオプションのボタンはグレー表示されています。この動作の原因となっている構成はどれですか。

A. すべてのノードがアクティブに同期されています。

B. ノードの1つがアクティブなPSNです。

C. すべてのノードがPAN自動フェイルオーバーに参加します。

D. ノードの1つはプライマリPANです

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제9

Cisco ISE 認可ポリシーが一致できない条件は何ですか?

A. カスタム

B. 会社の連絡先

C. 時間

D. デバイスタイプ

E. 姿勢

정답: A

문제10

ネットワークエンジニアは、許可リストに登録されているデバイスを削除する必要があります。エンジニアは、Cisco ISE で手動でデバイスを削除するにはどうすればよいですか?

A. 管理 > アイデンティティ管理 > エンドポイントアイデンティティグループ

B. 管理 > アイデンティティ管理 > エンドポイントアイデンティティグループ > プロファイル

C. 管理 > アイデンティティ管理 > グループ > エンドポイントアイデンティティグループ > プロファイル

D. 管理 > アイデンティティ管理 > グループ > エンドポイントアイデンティティグループ

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제11

エンドポイントを正常に認証するには、Cisco ISEとネットワークアクセスデバイスの間で何を一致させる必要がありますか？

A. SNMPバージョン

B. 共有秘密

C. 証明書

D. プロファイル

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제12

ネットワーク上でワイヤレスゲストアクセスを構成するには何が必要ですか？

A. Active Directoryの有効なユーザーアカウント

B. リダイレクション用のWEBAUTH ACL

C. ISEですでにプロファイルされたエンドポイント

D. キャプティブポータルバイパスがオン

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제13

エンジニアは、Cisco ISE で AD グループメンバーシップを利用するポリシーを開発する必要があります。ポリシー内に AD グループを作成するには、エンジニアがどのタイプのポリシー要素を設定する必要がありますか。

A. 辞書

B. 結果

C. 条件

D. スマート条件

정답: C

문제14

エンジニアがCiscoISEを実装しており、802.1Xを設定する必要があります。ポート設定は、ポートベースの認証用に構成されています。この構成を完了するには、どのコマンドを使用する必要がありますか？

A. dot1x system-auth-control

B. aaa authentication dot1x default group radius

C. dot1x pae authenticator

D. authentication port-control auto

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제15

1つの環境に2つのCiscoISEノードが設定されている場合の展開モードは何ですか。

A. アクティブ

B. 標準

C. 配布

D. スタンドアロン

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제16

管理者は、ユーザーがTACACS +を使用してネットワークデバイスにログインするときに、ネットワークデバイスに同じレベルのアクセスを許可する必要があります。ただし、管理者は、異なるコマンドを必要とする3つのユーザーロールのいずれかに基づいて特定のコマンドを制限する必要があります。 Cisco ISEを使用していますか？

A. 複数のシェルプロファイルと複数のコマンドセットを作成します。

B. 複数のシェルプロファイルと1つのコマンドセットを作成します

C. 1つのシェルプロファイルと1つのコマンドセットを作成します。

D. 1つのシェルプロファイルと複数のコマンドセットを作成します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제17

Windows ベースのデバイスはどのプラットフォームから Network Assistant をダウンロードしますか?

A. Cisco ダウンロードサイト

B. Microsoft アプリストア

C. Cisco ISE

D. ネイティブ OS

정답: C

문제18

ユーザーがデバイスの紛失または盗難を報告した場合、デバイスがブロックされた理由に関する情報を提供しながら、デバイスがネットワークにアクセスするのを防ぐためにどのポータルを使用する必要がありますか？

A. クライアントのプロビジョニング

B. BYOD

C. ゲスト

D. ブラックリスト

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제19

管理者はネットワークデバイス管理を構成する必要があり、TACACS+ と RADIUS のどちらを使用するか決定しようとしています。コマンド認証をチェックできる信頼性の高いプロトコルを使用する必要があります。これらの要件を満たすプロトコルはどれですか。その理由は何ですか。

A. TCP上で実行されるためTACACS+

B. UDP上で実行されるためTACACS+

C. TCP 上で実行されるため、RADIUS です。

D. UDP上で実行されるためRADIUS

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

최신 300-715日本語 무료덤프 - Cisco Implementing and Configuring Cisco Identity Services Engine (300-715日本語版)

우리와 연락하기

유용한 링크

최신 업데이트