考题篇(5.4) NSE4 16. 高级IPsec VPN ❀ 飞塔 (Fortinet) 网络安全专家

什么是扩展认证（XAuth）？

管理员希望在相同的FortiGate VDOM中配置两个拨号IPsec VPN。两个VPN都必须使用预共享密钥身份验证。如何配置它们？

检查展示，它显示了一个IKE时调试的部分输出。关于输出哪些说法是正确的？

使用IP配置模式的IPsec网关可以使用什么网络设置来分配IPsec客户端？

检查展览，它显示了IPsec VPN拓扑的一部分。有两个VPN中心(hub1和2)，在两个中心之间都有一个IPsec VPN。hub1拥有IPsec VPN到波士顿、纽约和芝加哥。hub2拥有IPsec VPN到巴黎和伦敦。必须采取下列哪些步骤配置ADVPN，以动态协商波士顿和伦敦之间的一个直接IPsec隧道，并通过它来传输流量。

IPsec主模式与野蛮模式之间的区别是什么？

相对于IPsec的全网格拓扑结构，IPsec集中星型拓扑结构的优点是什么？

管理员希望在两个FortiGate设备之间配置IPsec VPN。一个FortiGate位于总部(总部)，并且有一个静态的公共IP地址。另一个FortiGate是在一个分支机构，有一个动态的公共IP地址，可以随着时间改变。如何配置总部的VPN来成功地启动隧道，即使在分支机构的IP地址发生变化之后。

下面哪些声明是在两个FortiGate之间建立IPsec VPN的要求？

检查展示，其中包含一个IPsec VPN配置的截图。对于以上的配置，下面哪些说法是正确的？

飞塔技术 - 老梅子   QQ：57389522

---