none
Remote Access RRS feed

  • Pregunta

  • Buen dia,

    ya me estoy quedando calvo de intentar pasar este examen, ya lei 3 veces los materiales, hice "chiva" con el material abierto y todo, leyendo mientras presento el examen, pero aun asi no lo puedo pasar, seran tan amables de colaborarme diciendome cuales tengo mal, y el por que si no seria de mucha molestia, les agradesco de corazon.

    aca las preguntas:

    Una empresa trabaja su red interna con IPv4, el diseño implementado para DirectAccess se pensó para dar alta disponibilidad al servicio luego se instalaron 4 servidores dos de los cuales cumplen con la función de NAT - PT y los dos otros de cumplen con roles de seguridad y balanceo de carga que son
    IPv4 toredo, Ipsec, 6to4 
    **Ipsec, NLB 
    IPv6, NLB, Ipsec, Toredo Relay 
    NLB, Failover Cluster 

    Si maneja direccionamiento con IPv6 nativo las excepciones que se deben crear en el firewall Externo son:
    **ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443, Protocolo 41 
    puerto UDP 3544 y Ipv6 protocolo 50 
    ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443 
    Puerto TCP 443 
     
    cuando los datos transmitidos son de gran importancia y se usa autenticación se debe
    **utilizar otro protocolo 
    ninguna de las anteriores 
    implementar también otro tipo de protección 
    enmascarar la autenticación 

    Los pasos para configurar un DC1 son ;
    Instalar el sistema operativo, configuración LAN , instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida 
    **Instalar el sistema operativo, configuración TCP/Ip, instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida 
    Instalar el sistema operativo, configuración LAN, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida 
    Instalar el sistema operativo, configuración TCP/Ip, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida 
     
    NAT TP p
    **puede ser usado solo fuera de su intranet 
    puede ser usado solo dentro de su intranet 
    puede resolver muchos DNS y conectarse dinámicamente a ellos 
    ninguna de las anteriores 

    Direct Access provee
    Conectividad bidireccional de la compañía con su dispositivo móvil(Laptop) 
    una conexión menos interrumpida 
    ofrece muchos niveles de acceso a la intranet de su negocio 
    **todas las anteriores 
     
    Que pasos son necesarios para el CLIENT 1 para cambiar la interfaz
    Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión de área local (Wired). Establecer la conexión a internet a través de una conexión wireless LAN con otra IP, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN. 

    **Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y preguntara si desea restaurar la conexión VPN. 

    Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN. 

    Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN. 
     
    La reconeccion a VPN es parte del soporte a RRAS para un nuevo protocolo de entunelamiento, que es
    **modo de tunel Ipsec con IKEv2 
    modo de tunel IKEv2 
    modo de tunel RCF 4306 con IKEv2 
    modo de tunel RCF 4555 con IKEv2 
     
    Cuales es la principal caracteistica de la reconexion VPN
    **En el momento de que se desconecta de la red y se reconecta a una totalmente diferente no se pierde el túnel de la VPN 
    Le permite al administrador establecer diferentes ajuste para la conectividad de Client 1 
    La reconexión Van se caracteriza por no restablecer los valores de los túneles previamente establecido en conexiones anteriores. 
    Ninguna de las anteriores. 
     
    En el acceso completo a la intranet END-to-EDGE
    necesita un servidor diferente para el Ipsec Gateway 
    necesita un único servidor de mediación para funcionar 
    **usa políticas de seguridad basadas en Ipsec-tuneling que necesita autenticación y encripcion 
    usa políticas de seguridad basadas en IP-tuneling que necesita autenticación y encripcion 
     

    Puede recibir una actualización desde el servidor de su compañía?
    **si 
    no 
    probablemente 
    ninguna de las anteriores 
     
    las tecnologías de transición …..
    le permiten usar IPv6 así sus clientes estén sobre IPv4 
    están incluidas en Direct Access para asegurar la conectividad 
    Incluye IP-HTTP que le permite conectarse a un sesión ipv4 basada en http 
    **A y B 

    La Función de Ipsec Gateway se
    **puede separa a otro servidor si es necesario 
    puede quitar del diseño 
    puede omitir porque casi no sirve 
    todas las anteriores 

    requerimientos del Cliente de Direct Access
    B y C 
    Unido a un dominio 
    **tener Windows server 2008 
    tener Windows 7 

    Como se configura el archivo de alojamiento de un cliente:
     **1, clic inicio, clic todos los archivos, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento. 

     
     1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el usuario. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento. 

    Activar cliente 1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento. 

    Muchas gracias por la colaboracion


    Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc
    viernes, 21 de mayo de 2010 2:41

Respuestas

  • Gracias Ibanegas_hn por tu respuesta aunque presente de nuvo el examen y algunas preguntas cambiaron, las 2 primeras que me dijistes las cambie, las 2 ultimas no aparecieron, pero bueno logre pasarlo pero aun me queda una duda cuales falle, eso seria bueno que lo hicieran en la MVA que despues que uno pase el examen le digan el cuales fallamos y porque


    Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc
    jueves, 10 de junio de 2010 21:45

Todas las respuestas

  • Hola Frank Harbey

    El área encargada nos informa que el examen está diseñado acorde con el material de autoayuda que al cliente se le brinda para que pueda presentar el examen de forma correcta. Te recomendamos que nuevamente leas más pausado el material y presentar el examen de nuevo.

    Si hay algún problema de redacción o de traducción que no se haya efectuado de forma correcta en el material de estudio nos lo puedes confirmar.

    Saludos

    Cesar Benavides

    lunes, 31 de mayo de 2010 21:46
  • El nombre del Curso es Windows 7 (Modulo Avanzado) Remote Access
    Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc
    lunes, 31 de mayo de 2010 21:54
  • Frank, como estas?

     

    Lograste pasarlo? yo aun no..

    tengo un post abierto pero aun no recivi rsta, esta complicado el Remote Access !!

    martes, 8 de junio de 2010 14:23
  • No aun nada ayer lopresente de nuevo 2 veces y nada


    Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc
    martes, 8 de junio de 2010 15:51
  • Hola Frank.... vamos a ver si te puedo ayudar.

    La #3, ninguna es correcta.

    Nap tp solo se puede usar cuando se está dentro de la intranet

    Las tecnologías de transición  solo sería usa ipv6 si los clientes están sobre ipv4

    El cliente de direct access no tiene por qué tener un sistema operativo servidor.

    Pruébalas a ver que resulta.

    Suerte y Saludos


    Lilian
    jueves, 10 de junio de 2010 4:45
  • Gracias Ibanegas_hn por tu respuesta aunque presente de nuvo el examen y algunas preguntas cambiaron, las 2 primeras que me dijistes las cambie, las 2 ultimas no aparecieron, pero bueno logre pasarlo pero aun me queda una duda cuales falle, eso seria bueno que lo hicieran en la MVA que despues que uno pase el examen le digan el cuales fallamos y porque


    Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc
    jueves, 10 de junio de 2010 21:45
  • Hola Frank...

    Me alegra que lo hayas logrado.

    Saludos,


    Lilian
    viernes, 11 de junio de 2010 3:05
  • hola amigo no se si me podrias ayudar no en que esoty fallando

     

    Si maneja direccionamiento con IPv6 nativo las excepciones que se deben crear en el firewall Externo son:
    *****ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443, Protocolo 41
    puerto UDP 3544 y Ipv6 protocolo 50
    ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443
    ** Puerto TCP 443

    La reconeccion a VPN es parte del soporte a RRAS para un nuevo protocolo de entunelamiento, que es
    ******modo de tunel Ipsec con IKEv2
    ** modo de tunel IKEv2
    modo de tunel RCF 4306 con IKEv2
    modo de tunel RCF 4555 con IKEv2

    Cual es el propósito de que el cliente tenga esta información
    diferenciar si esta conectado a la intranet o a internet
    Alcanzar recursos de la intranet
    Alcanzar recurso de Internet
    ** A y B

    Que pasos son necesarios para el CLIENT 1 para cambiar la interfaz
    Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión de área local (Wired). Establecer la conexión a internet a través de una conexión wireless LAN con otra IP, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
    **Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y preguntara si desea restaurar la conexión VPN.
    Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
    Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.

    Los pasos para configurar un DC1 son ;
    Instalar el sistema operativo, configuración LAN , instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
    ** Instalar el sistema operativo, configuración TCP/Ip, instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
    Instalar el sistema operativo, configuración LAN, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
    Instalar el sistema operativo, configuración TCP/Ip, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida

    Un método de autenticación para las VPN's es:
    IKEv2
    ** EAP
    Dial up
    todas las anteriores.

    NAT TP
    puede ser usado solo fuera de su intranet
    ** puede ser usado solo dentro de su intranet
    puede resolver muchos DNS y conectarse dinámicamente a ellos
    ninguna de las anteriores

    Para configurar VPN1 se necesita de :
    Web Server (IIS), twork Policy and Access Services
    Certification Authority Web Enrollment
    Active Directory Certificate Services
    ** Todos los anteriores.

    El primer ordenador DC1 consiste en :
    ** En un controlador de dominio, con un sistema de nombre de dominio y un archivo en un servidor privado.
    En un controlador de redes proxy, con un sistema de nombre de dominio y un archivo en un servidor privado.
    En un controlador de servidores inalámbricas, con un sistema de nombre de dominio y un archivo en un servidor privado.
    En un controlador de LAN , con un sistema de nombre de dominio y un archivo en un servidor privado.

    En el acceso completo a la intranet END-to-EDGE
    necesita un servidor diferente para el Ipsec Gateway
    necesita un único servidor de mediación para funcionar
    **usa políticas de seguridad basadas en Ipsec-tuneling que necesita autenticación y encripcion
    usa políticas de seguridad basadas en IP-tuneling que necesita autenticación y encripcion

    De que modo puede ser usado IP sec?
    modo túnel
    modo transporte
    **A y B
    ninguna de las anteriores

    requerimientos del servidor de Direct Access
    Ejecutar Windows 7 y estar unido a un Dominio
    A y C
    **Unido a un dominio bajo un directorio Activo, Ejecutar Windows Server 2008 R2, tener dos adaptadores de red físicos instalados, tener dos direcciones publicas IPv4
    Ejecutar Windows 7 y estar unido a un Dominio, tener dos direcciones IPv4 tener dos adaptadores de red

    Como se configura el archivo de alojamiento de un cliente:
    *******1, clic inicio, clic todos los archivos, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
    1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el usuario. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
    **Activar cliente 1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.

    las tecnologías de transición …..
    ** le permiten usar IPv6 así sus clientes estén sobre IPv4
    están incluidas en Direct Access para asegurar la conectividad
    Incluye IP-HTTP que le permite conectarse a un sesión ipv4 basada en http
    A y B

    Una empresa trabaja su red interna con IPv4, el diseño implementado para DirectAccess se pensó para dar alta disponibilidad al servicio luego se instalaron 4 servidores dos de los cuales cumplen con la función de NAT - PT y los dos otros de cumplen con roles de seguridad y balanceo de carga que son
    IPv4 toredo, Ipsec, 6to4
    ** Ipsec, NLB
    IPv6, NLB, Ipsec, Toredo Relay
    NLB, Failover Cluster

    que configuraciones deben proveerse al cliente para que exista conexión consola de administración de Direct Access
    prefijoIPv6 - Nombre DNS
    la dirección HTTP del servidor de entrada\Salida
    A y D
    Direcciones IP que el Nombre DNS debería resolver - la url HTTPS del servidor de Entrada\Salida

    Cuales son las ventajas del protocolo túnel MOBIKE?
    Le da ventajas a de versatilizacion en las conexiones remotasVPN.
    ofrece ventajas inherentes en los escenarios donde el cliente se traslada de una red IP a otro.
    Le da una única imposición al cliente acerca de trasladar una red IP.
    A Y D
    Continuar

    Puede recibir una actualización desde el servidor de su compañía?
    *si
    no
    probablemente
    ninguna de las anteriores

    Dentro del paquete de manejo para system center operation manager uno de los monitores esta dedicado a ver la disponibilidad del router 6to4 esta alerta se considera como
    una alerta de información
    una alerta de advertencia
    una alerta critica
    **todas las anteriores

    Direct Access provee
    Conectividad bidireccional de la compañía con su dispositivo móvil(Laptop)
    una conexión menos interrumpida
    ofrece muchos niveles de acceso a la intranet de su negocio
    **todas las anteriores

    requerimientos del Cliente de Direct Access
    B y C
    Unido a un dominio
    *******tener Windows server 2008
    **tener Windows 7

    Cuales es la principal caracteistica de la reconexion VPN
    **En el momento de que se desconecta de la red y se reconecta a una totalmente diferente no se pierde el túnel de la VPN
    Le permite al administrador establecer diferentes ajuste para la conectividad de Client 1
    La reconexión Van se caracteriza por no restablecer los valores de los túneles previamente establecido en conexiones anteriores.
    Ninguna de las anteriores.

    La Función de Ipsec Gateway se
    **puede separa a otro servidor si es necesario
    puede quitar del diseño
    puede omitir porque casi no sirve
    todas las anteriores

    cuando los datos transmitidos son de gran importancia y se usa autenticación se debe
    utilizar otro protocolo
    **ninguna de las anteriores
    implementar también otro tipo de protección
    enmascarar la autenticación

     

    gracias de ante mano

    martes, 27 de julio de 2010 0:48