Buen dia,
ya me estoy quedando calvo de intentar pasar este examen, ya lei 3 veces los materiales, hice "chiva" con el material abierto y todo, leyendo mientras presento el examen, pero aun asi no lo puedo pasar, seran tan amables de colaborarme diciendome cuales
tengo mal, y el por que si no seria de mucha molestia, les agradesco de corazon.
aca las preguntas:
Una empresa trabaja su red interna con IPv4, el diseño implementado para DirectAccess se pensó para dar alta disponibilidad al servicio luego se instalaron 4 servidores dos de los cuales cumplen con la función de NAT - PT y los
dos otros de cumplen con roles de seguridad y balanceo de carga que son
IPv4 toredo, Ipsec, 6to4
**Ipsec, NLB
IPv6, NLB, Ipsec, Toredo Relay
NLB, Failover Cluster
Si maneja direccionamiento con IPv6 nativo las excepciones que se deben crear en el firewall Externo son:
**ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443, Protocolo 41
puerto UDP 3544 y Ipv6 protocolo 50
ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443
Puerto TCP 443
cuando los datos transmitidos son de gran importancia y se usa autenticación se debe
**utilizar otro protocolo
ninguna de las anteriores
implementar también otro tipo de protección
enmascarar la autenticación
Los pasos para configurar un DC1 son ;
Instalar el sistema operativo, configuración LAN , instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
**Instalar el sistema operativo, configuración TCP/Ip, instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Instalar el sistema operativo, configuración LAN, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Instalar el sistema operativo, configuración TCP/Ip, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
NAT TP p
**puede ser usado solo fuera de su intranet
puede ser usado solo dentro de su intranet
puede resolver muchos DNS y conectarse dinámicamente a ellos
ninguna de las anteriores
Direct Access provee
Conectividad bidireccional de la compañía con su dispositivo móvil(Laptop)
una conexión menos interrumpida
ofrece muchos niveles de acceso a la intranet de su negocio
**todas las anteriores
Que pasos son necesarios para el CLIENT 1 para cambiar la interfaz
Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión de área local (Wired). Establecer la conexión a internet a través
de una conexión wireless LAN con otra IP, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
**Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión
VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y preguntara si desea restaurar la conexión VPN.
Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión
LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión
VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
La reconeccion a VPN es parte del soporte a RRAS para un nuevo protocolo de entunelamiento, que es
**modo de tunel Ipsec con IKEv2
modo de tunel IKEv2
modo de tunel RCF 4306 con IKEv2
modo de tunel RCF 4555 con IKEv2
Cuales es la principal caracteistica de la reconexion VPN
**En el momento de que se desconecta de la red y se reconecta a una totalmente diferente no se pierde el túnel de la VPN
Le permite al administrador establecer diferentes ajuste para la conectividad de Client 1
La reconexión Van se caracteriza por no restablecer los valores de los túneles previamente establecido en conexiones anteriores.
Ninguna de las anteriores.
En el acceso completo a la intranet END-to-EDGE
necesita un servidor diferente para el Ipsec Gateway
necesita un único servidor de mediación para funcionar
**usa políticas de seguridad basadas en Ipsec-tuneling que necesita autenticación y encripcion
usa políticas de seguridad basadas en IP-tuneling que necesita autenticación y encripcion
Puede recibir una actualización desde el servidor de su compañía?
**si
no
probablemente
ninguna de las anteriores
las tecnologías de transición …..
le permiten usar IPv6 así sus clientes estén sobre IPv4
están incluidas en Direct Access para asegurar la conectividad
Incluye IP-HTTP que le permite conectarse a un sesión ipv4 basada en http
**A y B
La Función de Ipsec Gateway se
**puede separa a otro servidor si es necesario
puede quitar del diseño
puede omitir porque casi no sirve
todas las anteriores
requerimientos del Cliente de Direct Access
B y C
Unido a un dominio
**tener Windows server 2008
tener Windows 7
Como se configura el archivo de alojamiento de un cliente:
**1, clic inicio, clic todos los archivos, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente
y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el usuario. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y
dar enter. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
Activar cliente 1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir
siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
Muchas gracias por la colaboracion
Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc
