27-10-2007, 23:15
|
|
|
חבר מתאריך: 02.09.07
הודעות: 4
|
|
שתי שאלות אמריקאיות
חברים צריך את עזרתכם בשתי שאלות.
מדובר על שתי שאלות אמריקאיות:
איזה מהתשובות הכי נכונה?
שאלה 1:
ברצונך ליצור S2S בין שני NGX. עליך להגדיר שתעבורה בין שני האתרים מסוג HTTP ו-FTP תהיה מוצפנת, וכל השאר יהיה clear text. כיצד נבצע זאת?
--------------------------------------------------------------------------------
1 נוסיף את FTP ו-HTTP ב-excluded במאפייני הקהילה ונבנה חוק עם שם הקהילה בשדה VPN.
2 נבטל את accept all services במאפייני הקהילה וניצור חוק לגבי FTP ו-HTTP. שם הקהילה יופיע בשדה VPN.
3 נבטל את accept all services במאפייני הקהילה. נוסיף את FTP ו-HTTP ב-excluded במאפייני הקהילה ונבנה חוק עם הקהילה בשדה VPN.
4 נפעיל את accept all services במאפייני הקהילה. נוסיף את FTP ו-HTTP ב-excluded services במאפייני הקהילה ונבנה חוק עם שם הקהילה בשדה VPN.
איזה מהתשובות נכונה?
שאלה 2
האם ניתן להגדיר S2S בלי להגדיר security polcy rules?
--------------------------------------------------------------------------------
1 כן צריך לסמן Enable Vpn Directional Match in Vpn Column בGlobal Properties
2 כן צריך לסמן ב V ACCEPT ALL ENCRYPED TRAFFIC בתוך הcommunity
3 כן אבל צריך להגדיר Static Routes במקום
4 לא, אי אפשר
5 כן צריך להגדיר Wire Mode בAdvanced Settinfs בCommunity
תודה
|