Principales respuestas
Remote Access

Pregunta
-
Buen dia,
ya me estoy quedando calvo de intentar pasar este examen, ya lei 3 veces los materiales, hice "chiva" con el material abierto y todo, leyendo mientras presento el examen, pero aun asi no lo puedo pasar, seran tan amables de colaborarme diciendome cuales tengo mal, y el por que si no seria de mucha molestia, les agradesco de corazon.
aca las preguntas:
Una empresa trabaja su red interna con IPv4, el diseño implementado para DirectAccess se pensó para dar alta disponibilidad al servicio luego se instalaron 4 servidores dos de los cuales cumplen con la función de NAT - PT y los dos otros de cumplen con roles de seguridad y balanceo de carga que son
IPv4 toredo, Ipsec, 6to4
**Ipsec, NLB
IPv6, NLB, Ipsec, Toredo Relay
NLB, Failover ClusterSi maneja direccionamiento con IPv6 nativo las excepciones que se deben crear en el firewall Externo son:
**ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443, Protocolo 41
puerto UDP 3544 y Ipv6 protocolo 50
ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443
Puerto TCP 443
cuando los datos transmitidos son de gran importancia y se usa autenticación se debe
**utilizar otro protocolo
ninguna de las anteriores
implementar también otro tipo de protección
enmascarar la autenticaciónLos pasos para configurar un DC1 son ;
Instalar el sistema operativo, configuración LAN , instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
**Instalar el sistema operativo, configuración TCP/Ip, instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Instalar el sistema operativo, configuración LAN, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Instalar el sistema operativo, configuración TCP/Ip, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
NAT TP p
**puede ser usado solo fuera de su intranet
puede ser usado solo dentro de su intranet
puede resolver muchos DNS y conectarse dinámicamente a ellos
ninguna de las anterioresDirect Access provee
Conectividad bidireccional de la compañía con su dispositivo móvil(Laptop)
una conexión menos interrumpida
ofrece muchos niveles de acceso a la intranet de su negocio
**todas las anteriores
Que pasos son necesarios para el CLIENT 1 para cambiar la interfaz
Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión de área local (Wired). Establecer la conexión a internet a través de una conexión wireless LAN con otra IP, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.**Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y preguntara si desea restaurar la conexión VPN.
Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
La reconeccion a VPN es parte del soporte a RRAS para un nuevo protocolo de entunelamiento, que es
**modo de tunel Ipsec con IKEv2
modo de tunel IKEv2
modo de tunel RCF 4306 con IKEv2
modo de tunel RCF 4555 con IKEv2
Cuales es la principal caracteistica de la reconexion VPN
**En el momento de que se desconecta de la red y se reconecta a una totalmente diferente no se pierde el túnel de la VPN
Le permite al administrador establecer diferentes ajuste para la conectividad de Client 1
La reconexión Van se caracteriza por no restablecer los valores de los túneles previamente establecido en conexiones anteriores.
Ninguna de las anteriores.
En el acceso completo a la intranet END-to-EDGE
necesita un servidor diferente para el Ipsec Gateway
necesita un único servidor de mediación para funcionar
**usa políticas de seguridad basadas en Ipsec-tuneling que necesita autenticación y encripcion
usa políticas de seguridad basadas en IP-tuneling que necesita autenticación y encripcion
Puede recibir una actualización desde el servidor de su compañía?
**si
no
probablemente
ninguna de las anteriores
las tecnologías de transición …..
le permiten usar IPv6 así sus clientes estén sobre IPv4
están incluidas en Direct Access para asegurar la conectividad
Incluye IP-HTTP que le permite conectarse a un sesión ipv4 basada en http
**A y BLa Función de Ipsec Gateway se
**puede separa a otro servidor si es necesario
puede quitar del diseño
puede omitir porque casi no sirve
todas las anterioresrequerimientos del Cliente de Direct Access
B y C
Unido a un dominio
**tener Windows server 2008
tener Windows 7Como se configura el archivo de alojamiento de un cliente:
**1, clic inicio, clic todos los archivos, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el usuario. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.Activar cliente 1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
Muchas gracias por la colaboracion
Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.ccviernes, 21 de mayo de 2010 2:41
Respuestas
-
Gracias Ibanegas_hn por tu respuesta aunque presente de nuvo el examen y algunas preguntas cambiaron, las 2 primeras que me dijistes las cambie, las 2 ultimas no aparecieron, pero bueno logre pasarlo pero aun me queda una duda cuales falle, eso seria bueno que lo hicieran en la MVA que despues que uno pase el examen le digan el cuales fallamos y porque
Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc- Propuesto como respuesta lbanegas viernes, 11 de junio de 2010 3:03
- Marcado como respuesta César Benavides – Servicio al Cliente jueves, 5 de agosto de 2010 21:50
jueves, 10 de junio de 2010 21:45
Todas las respuestas
-
Hola Frank Harbey
El área encargada nos informa que el examen está diseñado acorde con el material de autoayuda que al cliente se le brinda para que pueda presentar el examen de forma correcta. Te recomendamos que nuevamente leas más pausado el material y presentar el examen de nuevo.
Si hay algún problema de redacción o de traducción que no se haya efectuado de forma correcta en el material de estudio nos lo puedes confirmar.
Saludos
Cesar Benavides
- Editado César Benavides – Servicio al Cliente miércoles, 2 de junio de 2010 21:12 UPDATE
lunes, 31 de mayo de 2010 21:46 -
El nombre del Curso es Windows 7 (Modulo Avanzado) Remote AccessFrank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cclunes, 31 de mayo de 2010 21:54
-
Frank, como estas?
Lograste pasarlo? yo aun no..
tengo un post abierto pero aun no recivi rsta, esta complicado el Remote Access !!
martes, 8 de junio de 2010 14:23 -
No aun nada ayer lopresente de nuevo 2 veces y nada
Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.ccmartes, 8 de junio de 2010 15:51 -
Hola Frank.... vamos a ver si te puedo ayudar.
La #3, ninguna es correcta.
Nap tp solo se puede usar cuando se está dentro de la intranet
Las tecnologías de transición solo sería usa ipv6 si los clientes están sobre ipv4
El cliente de direct access no tiene por qué tener un sistema operativo servidor.
Pruébalas a ver que resulta.
Suerte y Saludos
Lilianjueves, 10 de junio de 2010 4:45 -
Gracias Ibanegas_hn por tu respuesta aunque presente de nuvo el examen y algunas preguntas cambiaron, las 2 primeras que me dijistes las cambie, las 2 ultimas no aparecieron, pero bueno logre pasarlo pero aun me queda una duda cuales falle, eso seria bueno que lo hicieran en la MVA que despues que uno pase el examen le digan el cuales fallamos y porque
Frank Harbey Sanabria Florez Tecnologo en Telecomunicaciones y Sistemas http://franksanabria.co.cc- Propuesto como respuesta lbanegas viernes, 11 de junio de 2010 3:03
- Marcado como respuesta César Benavides – Servicio al Cliente jueves, 5 de agosto de 2010 21:50
jueves, 10 de junio de 2010 21:45 -
Hola Frank...
Me alegra que lo hayas logrado.
Saludos,
Lilianviernes, 11 de junio de 2010 3:05 -
hola amigo no se si me podrias ayudar no en que esoty fallando
Si maneja direccionamiento con IPv6 nativo las excepciones que se deben crear en el firewall Externo son:
*****ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443, Protocolo 41
puerto UDP 3544 y Ipv6 protocolo 50
ICMPv6, IPv6 protocolo 50, puerto UDP 3544 y puerto TCP 443
** Puerto TCP 443
La reconeccion a VPN es parte del soporte a RRAS para un nuevo protocolo de entunelamiento, que es
******modo de tunel Ipsec con IKEv2
** modo de tunel IKEv2
modo de tunel RCF 4306 con IKEv2
modo de tunel RCF 4555 con IKEv2
Cual es el propósito de que el cliente tenga esta información
diferenciar si esta conectado a la intranet o a internet
Alcanzar recursos de la intranet
Alcanzar recurso de Internet
** A y B
Que pasos son necesarios para el CLIENT 1 para cambiar la interfaz
Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión de área local (Wired). Establecer la conexión a internet a través de una conexión wireless LAN con otra IP, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
**Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN será reconocida automáticamente en la nueva interfaz que será cambiada, y preguntara si desea restaurar la conexión VPN.
Establecer una conexión remota de reconexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
Establecer una conexión VPN entre el computador del cliente y el VPN del servidor. Desconectar el computador del cliente de la conexión local de internet. Establecer el internet a través de una conexión LAN, La reconexión VPN no será reconocida automáticamente en la nueva interfaz que será cambiada, y restaurar la conexión VPN.
Los pasos para configurar un DC1 son ;
Instalar el sistema operativo, configuración LAN , instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
** Instalar el sistema operativo, configuración TCP/Ip, instalar el directorio activo y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Instalar el sistema operativo, configuración LAN, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Instalar el sistema operativo, configuración TCP/Ip, instalar Brancache y el DNS, crear un usuario con permisos de acceso remoto y crear una carpeta compartida
Un método de autenticación para las VPN's es:
IKEv2
** EAP
Dial up
todas las anteriores.
NAT TP
puede ser usado solo fuera de su intranet
** puede ser usado solo dentro de su intranet
puede resolver muchos DNS y conectarse dinámicamente a ellos
ninguna de las anteriores
Para configurar VPN1 se necesita de :
Web Server (IIS), twork Policy and Access Services
Certification Authority Web Enrollment
Active Directory Certificate Services
** Todos los anteriores.
El primer ordenador DC1 consiste en :
** En un controlador de dominio, con un sistema de nombre de dominio y un archivo en un servidor privado.
En un controlador de redes proxy, con un sistema de nombre de dominio y un archivo en un servidor privado.
En un controlador de servidores inalámbricas, con un sistema de nombre de dominio y un archivo en un servidor privado.
En un controlador de LAN , con un sistema de nombre de dominio y un archivo en un servidor privado.
En el acceso completo a la intranet END-to-EDGE
necesita un servidor diferente para el Ipsec Gateway
necesita un único servidor de mediación para funcionar
**usa políticas de seguridad basadas en Ipsec-tuneling que necesita autenticación y encripcion
usa políticas de seguridad basadas en IP-tuneling que necesita autenticación y encripcion
De que modo puede ser usado IP sec?
modo túnel
modo transporte
**A y B
ninguna de las anteriores
requerimientos del servidor de Direct Access
Ejecutar Windows 7 y estar unido a un Dominio
A y C
**Unido a un dominio bajo un directorio Activo, Ejecutar Windows Server 2008 R2, tener dos adaptadores de red físicos instalados, tener dos direcciones publicas IPv4
Ejecutar Windows 7 y estar unido a un Dominio, tener dos direcciones IPv4 tener dos adaptadores de red
Como se configura el archivo de alojamiento de un cliente:
*******1, clic inicio, clic todos los archivos, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el usuario. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
**Activar cliente 1, clic inicio, clic todos los programas, clic accesorios, clic derecho comandos promts, y luego clic en correr el administrador. 2. en la pantalla de marcado la cuenta de usuario dar aceptar. 3. en el comando de las ventanas de prompt, oprimir siguiente y dar enter: notepad %windir%\system32\drivers\etc\hosts. 4. agregar el siguiente texto en una nueva línea al final del documento, 131.107.0.2 vpn1.contoso.com, 5.salvar y cerrar el archivo de alojamiento.
las tecnologías de transición …..
** le permiten usar IPv6 así sus clientes estén sobre IPv4
están incluidas en Direct Access para asegurar la conectividad
Incluye IP-HTTP que le permite conectarse a un sesión ipv4 basada en http
A y B
Una empresa trabaja su red interna con IPv4, el diseño implementado para DirectAccess se pensó para dar alta disponibilidad al servicio luego se instalaron 4 servidores dos de los cuales cumplen con la función de NAT - PT y los dos otros de cumplen con roles de seguridad y balanceo de carga que son
IPv4 toredo, Ipsec, 6to4
** Ipsec, NLB
IPv6, NLB, Ipsec, Toredo Relay
NLB, Failover Cluster
que configuraciones deben proveerse al cliente para que exista conexión consola de administración de Direct Access
prefijoIPv6 - Nombre DNS
la dirección HTTP del servidor de entrada\Salida
A y D
Direcciones IP que el Nombre DNS debería resolver - la url HTTPS del servidor de Entrada\Salida
Cuales son las ventajas del protocolo túnel MOBIKE?
Le da ventajas a de versatilizacion en las conexiones remotasVPN.
ofrece ventajas inherentes en los escenarios donde el cliente se traslada de una red IP a otro.
Le da una única imposición al cliente acerca de trasladar una red IP.
A Y D
Continuar
Puede recibir una actualización desde el servidor de su compañía?
*si
no
probablemente
ninguna de las anteriores
Dentro del paquete de manejo para system center operation manager uno de los monitores esta dedicado a ver la disponibilidad del router 6to4 esta alerta se considera como
una alerta de información
una alerta de advertencia
una alerta critica
**todas las anteriores
Direct Access provee
Conectividad bidireccional de la compañía con su dispositivo móvil(Laptop)
una conexión menos interrumpida
ofrece muchos niveles de acceso a la intranet de su negocio
**todas las anteriores
requerimientos del Cliente de Direct Access
B y C
Unido a un dominio
*******tener Windows server 2008
**tener Windows 7
Cuales es la principal caracteistica de la reconexion VPN
**En el momento de que se desconecta de la red y se reconecta a una totalmente diferente no se pierde el túnel de la VPN
Le permite al administrador establecer diferentes ajuste para la conectividad de Client 1
La reconexión Van se caracteriza por no restablecer los valores de los túneles previamente establecido en conexiones anteriores.
Ninguna de las anteriores.
La Función de Ipsec Gateway se
**puede separa a otro servidor si es necesario
puede quitar del diseño
puede omitir porque casi no sirve
todas las anteriores
cuando los datos transmitidos son de gran importancia y se usa autenticación se debe
utilizar otro protocolo
**ninguna de las anteriores
implementar también otro tipo de protección
enmascarar la autenticacióngracias de ante mano
martes, 27 de julio de 2010 0:48