展示品を参照してください。

管理者は、ASに2台のFortiGateデバイスを追加してネットワークを拡張したいと考えています。
6500。
このシナリオで BGP コンバージェンスを改善する最も効果的な構成はどれですか?
部分的な VPN 構成を含む展示を参照してください。

この VPN IPsec フェーズ 1 構成から何を結論付けることができますか?
図を参照してください。FortiGate_A と FortiGate_B のルーティング テーブルが表示されます。FortiGate_A と FortiGate_B は同じ自律システム内にあります。

管理者は、FortiGate_A にルート 172.16.1.248/30 のみを動的に追加したいと考えています。
管理者は何を構成する必要がありますか?
物理トポロジとトラフィック ログを示す展示を参照してください。

管理者は、FortiGate ISFW デバイスの背後にある IP アドレス 10.1.10.1 のデバイスからの FortiAnalyzer トラフィックをチェックしています。
ISFW デバイスのファイアウォール ポリシーでは UTM が有効になっていないため、管理者は図に示すように actionMalware のログを見て驚きます。
FortiAnalyzer がこのログを表示する 2 つの理由は何ですか? (2 つ選択してください。)
FortiManager デバイス レイヤーのリビジョン履歴ウィンドウを示す図を参照してください。

IT チームは、FortiGate デバイス データベースの最新の更新を担当する管理者を特定しようとしています。
このシナリオについてどのような結論を導き出せますか?
SSL 証明書検査の構成を示す図を参照してください。
SSL証明書検査設定

テスト中に、管理者はコマンド set sni-server-cert-check strict を使用して ssl-ssh-profile 構成を更新しました。
管理者は、サーバー名表示 (SNI) がサーバー証明書内の共通名 (CN) またはサブジェクト別名 (SAN) のいずれとも一致しないことを発見しました。
set sni-server-cert-check strict コマンドに関して、FortiGate はどのようなアクションを実行しますか?
IT 部門は、前回のネットワーク移行中に、フェーズ 2 IPsec 構成のすべてのゼロ フェーズ セレクターがネットワーク操作に影響を与えることを発見しました。
将来の移行中にこれを防ぐための有効なアプローチは 2 つありますか? (2 つ選択してください。)
アクティブ/パッシブ クラスターの HA ステータスを示す図を参照してください。

管理者は、FortiGate_B で Core2 VDOM トラフィックを処理したいと考えています。
これを実現するために管理者はどのような変更を適用する必要がありますか?