华为H13-723考试样题 | 思博网络

一名工程师正在在Cisco FMC上创建一个URL对象。 应该如何配置，使得该对象能够在访问控制策略中匹配到HTTPS流量呢？请使用包含子域名的完全合格域名来作为网站的URL。根据Firepower Management Center配置指南第6.61版本的规定，在创建URL对象时，必须使用网站的完全合格域名，包括所有的子域名，而无需加上协议前缀（HTTP或HTTPS）。 例如，要匹配 www.example.com，就必须输入以下内容：

主题2：请参考图示。执行此命令后，系统会配置出什么内容呢？

网络管理员希望阻止来自已知恶意网站https://www.badsite.com及其所有子域的流量，同时确保没有任何内部客户端的数据包被发送到该网站。 为了实现这一目标，网络管理员需要使用哪种类型的策略呢？正确答案是A。 具有URL过滤功能的访问控制策略。 访问控制策略是一种能够根据各种标准来控制在网络上的流量处理方式的政策。这些标准可以包括源IP地址和目的IP地址等。

主题1：请参考图示。DMVPN隧道出现随机中断的情况，且并未配置任何隧道保护机制。那么，哪种配置方式能够减少隧道的中断情况呢？

通过这组命令，最终会配置出什么内容呢？

主题1：在配置了EIGRP的情况下，为了从DMVPN第2阶段迁移到第3阶段，必须进行哪两项更改？请选择两个选项。

主题2：在FlexVPN隧道中，必须使用哪种配置结构？

主题2：哪条命令可以用来识别已上传到IOS路由器闪存中的Cisco AnyConnect配置文件？

在创建用于连接到ASA前端且以IPsec作为主要协议的Cisco AnyConnect配置文件时，必须在“用户组”字段中配置哪个值呢？

主题1：请参考图示。哪两种隧道类型会生成如图示所示的“show crypto ipsec sa”输出结果呢？（选择两个。）

主题1：哪种方法能够动态地为远程隧道端点的网络路由进行安装？

主题1：关于GETVPN，以下哪个陈述是正确的？

主题1：在FlexVPN的枢纽-辐射型拓扑结构中，当各分支之间的隧道连接被禁止时，需要哪些命令才能让枢纽能够终止FlexVPN隧道呢？

一名工程师正在为一个VPN负载均衡集群申请SSL证书。该集群由两台Cisco ASA设备组成，这些设备负责提供无客户端参与的SSLVPN访问服务。 用户用于访问无客户端VPN的FQDN是asa.example.com。当用户尝试访问该地址时，他们会被重定向到asa1.example.com或asa2.example.com。 该集群的FQDN以及各个Cisco ASA设备的FQDN分别指向了IP地址192.168.0.1、192.168.0.2和192.168.0.3。 所颁发的证书必须能够用于验证ASA的身份。

主题2：在Cisco ASA无客户端SSL VPN门户上，默认启用了哪两种类型的网络资源或协议？请选择两种答案。

另一组流量选择器是通过IKEv2协议在两个对等方之间协商得出的。那么，包含该交换细节的IKEv2数据包会是什么样子呢？

在一种“枢纽-分支”拓扑结构中，如果不允许不同分支之间的隧道连接，那么为了使枢纽能够终止FlexVPN隧道，需要使用什么命令呢？

主题1：第二组流量选择器是通过IKEv2协议在两个对等方之间协商得出的。那么，包含该交换详细信息的是哪个IKEv2数据包呢？

网络工程师需要扩展公司的Cisco AnyConnect解决方案。 目前，已经在北美地区部署了一台Cisco ASA设备。另外，还会在欧洲地区再安装一台Cisco ASA设备，不过其IP地址会有所不同。 用户应连接到那些从他们所在网络位置到 ASA 的往返时间最短的 ASA。这个时间可以通过 AnyConnect 客户端来测量。 为了实现这一要求，必须采用哪种解决方案呢？最佳网关选择法。 OGS是一种可以用来确定哪个网关具有最低往返时间的功能。

主题1：请参考示意图。客户无法在两个Cisco ASA设备上建立IKEv2类型的VPN隧道。根据系统日志信息，需要采取什么措施才能重新建立该VPN隧道呢？

主题2：请参考图示。在创建Cisco AnyConnect配置文件以通过IPsec作为主要协议来连接到ASA端节点时，必须在“用户组”字段中配置哪个值呢？

DMVPN利用哪两种协议来构建通往多个目的地的动态VPN连接呢？请选择其中两种协议。

哪两种隧道类型会生成如演示中所示的“show crypto ipsec sa”输出结果呢？（请选择两种。）

关于GETVPN，以下哪个陈述是正确的？

主题1：哪两个参数可以帮助将VPN会话映射到某个隧道组，而无需使用“tunnel-group”列表呢？请选择两个合适的参数。