2023年01月10日 301b試験に確実に合格するための信頼できる学習教材【Q82-Q105

1月 10, 2023 試験問題 0 コメント

タグ: 301b ブレインダンプ無料, 301b 現在の試験内容, 301b 無料試験問題集, 301b最新練習問題ダウンロード, 301b試験認定費用, 新しい301bテストダンプpdf, 新301b試験シミュレーター料金

この記事を評価する

2023年01月10日 301b試験に確実に合格するための信頼できる学習教材

100% 最新最新の301b問題集と回答

質問82
LTMのスペシャリストが、標準出力コンソールで以下のエラーに気づいた：
mcpd[2395]：01070608:0: ライセンスが動作しません(有効期限が切れているか、デジタル署名の内容が一致しません)
LTMデバイスのライセンスを確認するには、どのコマンドを実行する必要がありますか？

ビッグパイプバージョン

tmsh show /sys license

tmsh /util bigpipe バージョン

tmsh show /sys ライセンスステータス

質問83
- 出展

- 出展
展示を参照。
ある企業が、LTMデバイス上でホストされている1つ以上の仮想サーバー（VS）に接続する複雑なクライアント・ソフトウェアを使用している。クライアントソフトウェアに問題が発生している。LTMのスペシャリストは問題の原因を突き止める任務を負っている。
LTM スペシャリストは tcpdump の抽出を行い、クライアントソフトウェアがポート 1990 の VS に少なくとも 1 つ接続していることを知っている。しかし、内部 VLAN で tcpdump を実行すると、tcpdump にはポート 1990 の記録がない。
tcpdumpにポート1990の記録がないのはなぜですか？

LTM デバイスは接続を切断する。

ポート1990はよく知られたポートなので、その使用は制限されている。

LTM デバイスはポートアドレス変換（PAT）を実行する。

LTM デバイスはネットワークアドレス変換（NAT）を実行する。

説明する：
- 出展

Macintosh HD:Users:danielkeller:Desktop:images 301b:LTMB211e1.png
- 出展
展示を参照。
ある企業が、LTMデバイス上でホストされている1つ以上の仮想サーバーに接続する複雑なクライアント・ソフトウェアを使用している。クライアントソフトウェアに問題が発生している。LTM スペシャリストは問題の原因を特定しなければならない。
LTM スペシャリストは、tcpdump の抽出結果を持っており、クライアントのソース IP が以下であることを知っている。
168.210.232.5.
ワイルドカード仮想サーバーがないと仮定して、クライアントは LTM デバイス上のいくつの仮想サーバーに接続しますか？
A.2
B.3
C.4
D.6

質問84
ネットワーク上のデバイスが、アクティブな LTM デバイスの管理アドレスと同じ IP アドレスで構成されているため、管理 GUI にアクセスできない。
LTMスペシャリストが管理IPアドレスを変更するために、LTMデバイスにアクセスするために使用すべき2つの方法はどれですか？(2つ選んでください)。

AOMのIPアドレスにsshで接続する。

管理アドレスにsshで接続する。

シリアル接続で LTM デバイスに接続します。

モニターとキーボードを LTM デバイスに接続する。

スタンバイ・ユニットにssh経由で接続し、デバイス間のシリアル・リンクを介してssh経由で接続する。

質問85
- 出展

- 出展
展示を参照。
LTMデバイスは、安全なチャネルでウェブコンテンツをロードバランスするために使用される。
ウェブ・コンテンツの開発者は、HTTP プロファイラ・アプリケーションを使ってトレースを行った。彼らは、LTM デバイスがクライアントへのトラフィックを圧縮することで、パフォーマンスが向上すると考えている。クライアントは GZIP または deflate 圧縮アルゴリズムを利用できる。
LTMのスペシャリストが圧縮を実施しなければならない。
LTMスペシャリストは以下のアクションを完了した：
1.該当するプロフィールを作成します。
2.該当するプロファイルを仮想サーバー(VS)に適用します。
該当するプロファイルを適用した後、LTM デバイスがトラフィックの圧縮に失敗しています。代わりに、トラフィックはエラーで提供されます。
何が問題なのか？

誤った圧縮アルゴリズムが圧縮プロファイルに適用される。

LTMデバイスは、トラフィックを読み込んで圧縮するために、SSLオフロードすることはできない。

プロトコルプロファイル（クライアント）オプションの「圧縮を許可」を有効にする必要があります。

プロトコルプロファイル（サーバー）オプションの「圧縮を許可」を有効にする必要があります。

質問86
- 出展

- 出展
展示品を参照。
ユーザーは仮想サーバーに接続するとアプリケーションにアクセスできるが、アプリケーションサーバーに直接接続すると失敗する。LTMスペシャリストは、アプリケーションサーバへの直接アクセスを許可したいと考えています。
この問題を解決する設定変更はどれか？

仮想サーバーのポート 443 を有効にします。

LTM デバイス上に SNAT プールを設定してください。

仮想サーバーのアドレス変換を無効にする。

LTM デバイス上に IP 転送バーチャルサーバを設定します。

ネットワークルーターにウェブサーバーのサブネットへのルートを設定します。

質問87
LTM デバイスは、クライアントのソース IP アドレスに基づいてアクセス制御リスト (ACL) を実装する一連のウェブサーバに負荷分散を提供するように構成されている。ACL はネットワーク・レベルであり、ウェブ・サーバは接続が許可されない場合、クライアントに TCP リセットを送り返すように構成されている。
仮想サーバーにはデフォルトの OneConnect プロファイルが設定されています。
ACLはウェブサーバー上で次のように定義される：
許可する192.168.136.0/24
拒否: 192.168.116.0/24
このパケットキャプチャは、IPアドレス192.168.136.100の仮想サーバーへの2つの個別のクライアントフローをキャプチャしたものである。
クライアントA - Src IP 192.168.136.1 - 仮想サーバー 192.168.136.100：
クライアントサイド
09:35:11.073623 ip 192.168.136.1.55684 > 192.168.136.100.80：S 869998901:869998901(0) win 8192 <mss
1460,nop,wスケール2,nop,nop,サックOK>。
09:35:11.073931 IP 192.168.136.100.80 > 192.168.136.1.55684: S 2273668949:2273668949(0) ack
869998902 win 4380 .
09:35:11.074928 IP 192.168.136.1.55684 > 192.168.136.100.80: . ack 1 win 16425
09:35:11.080936 ip 192.168.136.1.55684 > 192.168.136.100.80：P 1:299(298) ack 1 win 16425
09:35:11.081029 IP 192.168.136.100.80 > 192.168.136.1.55684: . ack 299 win 4678 サーバーサイド：
09:35:11.081022 ip 192.168.136.1.55684 > 192.168.116.128.80：S 685865802:685865802(0) win 4380 <mss
1460,nop,wスケール0,sackOK,eol>。
09:35:11.081928 IP 192.168.116.128.80 > 192.168.136.1.55684: S 4193259095:4193259095(0) ack
685865803 win 5840 .
09:35:11.081943 IP 192.168.136.1.55684 > 192.168.116.128.80: . ack 1 win 4380
09:35:11.081955 ip 192.168.136.1.55684 > 192.168.116.128.80：P 1:299(298) ack 1 win 4380
09:35:11.083765 IP 192.168.116.128.80 > 192.168.136.1.55684: . ack 299 win 108 クライアントB - Src IP 192.168.116.1 - 仮想サーバー 192.168.136.100：
クライアントサイド
09:36:11.244040 ip 192.168.116.1.55769 > 192.168.136.100.80：S 3320618938:3320618938(0) win 8192
。
09:36:11.244152 ip 192.168.136.100.80 > 192.168.116.1.55769：S 3878120666:3878120666(0) ack
3320618939 win 4380 .
09:36:11.244839 IP 192.168.116.1.55769 > 192.168.136.100.80: . ack 1 win 16425
09:36:11.245830 ip 192.168.116.1.55769 > 192.168.136.100.80：P 1:299(298) ack 1 win 16425
09:36:11.245922 IP 192.168.136.100.80 > 192.168.116.1.55769: . ack 299 win 4678 サーバーサイド：
09:36:11.245940 ip 192.168.136.1.55684 > 192.168.116.128.80：P 599:897(298) ack 4525 win 8904
09:36:11.247847 ip 192.168.116.128.80 > 192.168.136.1.55684：P 4525:5001(476) ack 897 win 142 なぜ2番目のクライアントのフローがウェブサーバによって許可されたのでしょうか?

グローバルSNATが定義されている。

仮想サーバーで SNAT オートマップが有効になっていた。

最初のクライアントからのアイドルTCPセッションが再利用された。

ソースアドレス永続化プロファイルが仮想サーバーに割り当てられる。

質問88
- 出展

- 出展
展示を参照。
一対のLTMデバイスがHA用に設定されている。
IPアドレス10.0.0.4のプール・メンバー・サーバーが、アクティブなLTMデバイスにはまったく応答しなくなり、スタンバイのLTMデバイスにはまだ応答している場合はどうなりますか？

HAグループはトランクmy_trunkを無効にする。

HTTP アプリケーションは LTM デバイス経由で利用できなくなります。

しきい値が2に設定されているため、HAグループはフェイルオーバーを開始する。

HAグループのスコアが0になるため、HAグループはフェイルオーバーを開始する。

質問89
- 出展
- 出展
展示を参照。
LTM スペシャリストは、HTTPS サーバのプールにトラフィックをロード・バランスする仮想サーバを作成する。サーバはユーザ認証にクライアント証明書を使用する。仮想サーバは、clientssl、serverssl、および http プロファイルを有効にしている。クライアントは仮想サーバを経由してアプリケーションに接続できないが、アプリケーションサーバには直接接続できる。
LTMデバイス・コンフィギュレーションへのどの変更が問題を解決しますか？

サーバー証明書/鍵をインストールし、プロキシSSLを有効にします。

serverssl-insecure互換のserversslプロファイルを使用する。

クライアント証明書を必要とするようにclientsslプロファイルを設定する。

クライアントの発行認証局証明書を LTM デバイスにインストールします。

質問90
- 展示 - - 展示 - - 展示を参照してください。レイヤー2のnPathルーティング構成が導入されています。パケットキャプチャには、クライアント

接続パケットには以下のプロパティがある：
ソースIP：<仮想サーバー
宛先IP：<クライアントA
パケットキャプチャはどの2つの場所で撮影された可能性がありますか?(2つ選んでください)。

ウェブサーバーのネットワークインターフェース

インターネットファイアウォールのDMZインターフェース

インターネットファイアウォールの内部インターフェイス

LTM デバイスの外部 VLAN インタフェース

質問91
LTM のスペシャリストが、ショッピングカートアプリケーションを提供するアプリケーションサーバーのプールへの接続を負荷分散するために、www.example.com 用の仮想サーバーを構成した。クッキーの永続性は仮想サーバー上で有効になっている。ユーザーはアプリケーションに接続できますが、ユーザーのショッピングカートは更新に失敗します。トラフィックのキャプチャを見ると、以下のようになっています：
リクエスト
GET /cart/updatecart.php HTTP/1.1
ホスト：www.example.com
接続：キープアライブ
キャッシュ制御: max-age=0
ユーザーエージェントMozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-EncodinG. gzip,deflate,sdch Accept-Language：ISO-8859-1,utf-8;q=0.7,*;q=0.3 CookiE.BIGipServerwebstore_pool=353636524.20480.0000 Response:
HTTP/1.1 200 OK
日付2012年10月24日（水）18:00:13 GMT
サーバーApache/2.2.22 (Ubuntu)
X-Powered-By：PHP/5.3.10-1ubuntu3.1
cartID=647A5EA6657828C69DB8188981CB5; path=/; domain=wb01.example.com Keep-AlivE. timeout=5, max=100 接続：Keep-Alive Content-TypE. text/html アプリケーションに変更を加えることはできません。
問題を解決するために、LTMスペシャリストは何をすべきですか？

iRuleを使用して、cartIDクッキーのドメインを書き換えます。

cartID cookieにユニバーサル永続性プロファイルを作成する。

フォールバック永続化方法としてソースアドレスの永続化を有効にする。

サービス間の一致」を有効にして、クッキーの永続性プロファイルを作成する。

質問92
- 出展

- 出展
展示を参照。
LTM のスペシャリストが、3 台の BIG-IP LTM デバイスの同期フェイルオーバー・グループのトラブルシューティングを行っています。使用されるコマンドは "tmsh run cm watch-devicegroup-device" です。
アウトプットの意味は？

コンフィギュレーションは全デバイス間で同期される。

コンフィギュレーションが同期されていない。bigipAに若干の修正を加えた。

設定が同期されていない。bigipBを少し修正しました。

コンフィギュレーションが同期されていない。bigipCを少し修正しました。

質問93
アプリケーションは LTM デバイス上に設定される：
仮想サーバー10.0.0.1:80 (VLAN vlan301)
snat ip: 10.0.0.1
プールのメンバー10.0.1.1:8080、10.0.1.2:8080、10.0.1.3:8080 (VLAN vlan302)
LTMスペシャリストは、LTMデバイスのコマンドラインインターフェイスで、このアプリケーション専用のサーバトラフィックのみをキャプチャするために、どのパケットキャプチャを実行する必要がありますか？

tcpdump -ni 0.0:nnn -s 0 'host 10.0.0.1' -w /var/tmp/trace.cap

tcpdump -ni vlan301 -s 0 'ポート80とホスト10.0.0.1' -w /var/tmp/trace.cap

tcpdump -ni vlan302 -s 0 'port 8080 and (host 10.0.1.1 or host 10.0.1.2 or host 10.0.1.3)' -w /var/tmp/trace.cap

tcpdump -ni 0.0:nnn -s 0 '(port 80 and host 10.0.0.1) or (port 8080 and host 10.0.1.1 or host 10.0.1.2 or host 10.0.1.3)' -w /var/tmp/trace.cap

質問94
LTM デバイスが TCP RST パケットを生成する理由をログに記録するように構成されている。
次のようなログ・エントリーが発生する：
"01230140:3:192.168.1.100:80から192.168.1.124:39272へRSTが送信されました。リモートシステムからのTCP RST"どの条件がこのログエントリのトリガーになりますか?

仮想サーバーの接続制限に達しました。

相手側のホストはTCPコネクションを終了した。

プール・メンバがいないため、LTM デバイスが接続をリセットした。

LTM デバイスは、影響を受ける TCP 接続へのデータセグメントの送信を許可される最大回数に達しました。

質問95
- 出展

- 展示物 - 展示物を指す。
管理者がプール・メンバーのWebサーバーへのモニターを作成した結果、プール・メンバーが赤でマークされました。管理者は、別のコンピュータからアクセスされたときに、Webサーバーが動作していることを知っています。
この問題を解決するために、管理者は何をすべきでしょうか？

サーバーのデフォルトゲートウェイを変更する。

LTM デバイス・コンフィグレーションに SNAT を作成する。

LTMコンフィギュレーションでクライアントへのルートを変更する。

モニターのユーザー名またはパスワードを変更する。

質問96
- 出展

- 出展
展示を参照。
ウェブサイト https://website.com に接続しようとするとエラーが発生する。このウェブサイトのDNSレコードは195.56.67.90である。上流の ISP は、ユーザーと LTM デバイス間のルーティングに問題がないことを確認しています。
以下のtcpdump出力がキャプチャされた：
IP 168.210.232.5でフィルタリングされた外部Vlan
00:25:07.598519 IP 168.210.232.5.33159 > 195.56.67.90.https: S 1920647964:1920647964(0) win 8192 <mss
1450,nop,nop,sackOK>。
00:25:07.598537 IP 195.56.67.90.https > 168.210.232.5.33159：S 2690691360:2690691360(0) ack
1920647965 win 4350 .
00:25:07.598851 IP 168.210.232.5.33160 > 195.56.67.90.https: S 2763858764:2763858764(0) win 8192 <mss
1450,nop,nop,sackOK>。
00:25:07.598858 IP 195.56.67.90.https > 168.210.232.5.33160：S 1905576176:1905576176(0) ack
2763858765 win 4350 .
IP 168.210.232.5でフィルタリングされた内部Vlan
00:31:46.171124 IP 168.210.232.5.33202 > 192.168.100.20.http: S 2389057240:2389057240(0) win 4380
.
何が問題なのか？

tcpdumpsのフィルタが正しくない。

website.com の DNS エントリが正しくありません。

仮想サーバー「WEBSERVICES1」が不正なポートでリッスンしています。

ファイアウォールは、クライアントに返されたプールメンバーからの接続を切断している。

プールWebServices1のプールメンバーとf5の「Internal」Vlanのサブネットマスクが正しくありません。

質問97
LTM のスペシャリストが、アクティブ LTM デバイスをスタンバイ LTM デバイスに手動でフェイルオーバーした。
LTMスペシャリストは、新しくアクティブになったLTMデバイスが現在トラフィックを受信していないことに気づく。LTM スペシャリストは、新しくアクティブになったデバイスが ARP に応答していることを確認する。LTMスペシャリストは、仮想サーバーが最終的に応答し始めることにも気づく。
この問題を解決するには、コンフィギュレーションに何を追加すべきでしょうか？

vlanフェイルセーフ

フローティングセルフIP

ネットワーク・フェイルオーバー

MACマスカレード

コネクションミラーリング

質問98
- 出展 - - 出展 - - 出展

展示を参照。
BIG-IP1 でフェイルオーバーが発生しました。BIG-IP2 は現在アクティブで、期待どおりにトラフィックを管理しています。両方の BIGIP には、メインのボーダールータの到達可能性をチェックするためのゲートウェイフェイルセーフが設定されています。スイッチは期待通りに動作しています。
LTMスペシャリストはどこに潜在的な問題がないかチェックすべきでしょうか？

BIG-IP 2のネットワーク・インターフェイス2.1

BIG-IP 1のネットワーク・インターフェイス2.1

BIG-IP 2のネットワーク・インターフェイス2.2

BIG-IP 1のネットワーク・インターフェイス2.2

BIG-IP 1のネットワーク・インターフェイス1.1

BIG-IP 2のネットワーク・インターフェイス1.1

質問99
顧客は、アプリケーションがクライアントに送信するすべてのリダイレクトを傍受する必要がある。リダイレクトがマッチすると、顧客はクライアントの IP アドレスを含むメッセージをログに記録する必要がある。
どのiRuleを使うべきか？

when HTTP_RESPONSE { if { [HTTP::is_3xx] }.{ log local0."クライアントのIPアドレスをリダイレクトしています [IP::addr [IP::remote_addr]]"}}

HTTP_REQUEST {の場合
もし[HTTP::is_301] }なら。{
log local0."クライアントのIPアドレスをリダイレクトする[IP::addr [IP::remote_addr]]"
}
}

HTTP_REQUEST {の場合
もし[HTTP::is_redirect] }なら。{
log local0."クライアントのIPアドレスをリダイレクトする[IP::addr [IP::remote_addr]]"
}
}

when HTTP_RESPONSE {
もし[HTTP::is_redirect] }なら。{
log local0."クライアントのIPアドレスをリダイレクトする[IP::addr [IP::remote_addr]]"
}
}

質問100
LTMのスペシャリストが、複数のアプリケーションが正常に動作しないという報告を顧客から受けている。LTM スペシャリストは、実行中のサービスを調べ、bigd プロセスが開始されていないことに気づいた。
bigdプロセスが停止したとき、監視されているLTMデバイス・オブジェクトはどのようにマークされますか？

赤またはオフライン

青またはチェックなし

空席あり

bigdが再起動するまで変更なし

質問101
- 出展

- 出展
展示を参照。
ユーザーが仮想サーバー経由でHTTPアプリケーションにアクセスできない。
故障の原因は何ですか？

hostヘッダーはホスト名を必要とする。

仮想サーバーは無効状態です。

Connection：Keep-Aliveヘッダが設定されている。

リクエストに対応できるプールメンバーがいない。

質問102
プール・メンバーは、単純な静的ウェブ・コンテンツを提供している。
現在の仮想サーバーの設定は次のようになります。
ltm virtual simple { destination 10.10.10.10:80 ip-protocol tcp mask 255.255.255.255 profiles { http { } httpcompression { } oneconnect { } tcp { } } } snat automap vlansabled} snat automap vlans-disabled
}
tmsh list ltm pool simple_pool ltm pool simple_pool { members { メンバーズ
10.10.10.11:80 { アドレス 10.10.10.11 }.
10.10.10.12:80
{アドレス 10.10.10.12 }.
10.10.10.12:80
{アドレス 10.10.10.13 } }.}
}
仮想サーバーの機能を中断することなく、仮想サーバー構成内のどの3つのオブジェクトを削除できますか？(3つ選んでください。)

ティーシーピー

http

ワンコネクト

スナットオートマップ

http圧縮

質問103
ウェブ・アプリケーションでは、クライアントが宛先サーバーとサービス識別情報を提供する必要がある。
この情報を提供するHTTPヘッダーはどれか？

ホスト

より

期待する

接続

質問104
LTM スペシャリストは、以下のように HTTP モニタを設定する：
ltm monitor http stats_http_monitor { defaults-from http destination *:*.
インターバル5
recv "健康チェック：OK"
GET /stats/stats.html HTTP/1.1Host: www.example.comAccept-EncodinG、
deflateConnection: closerateConnection"
タイムアップ 0
タイムアウト16
}
モニターはすべてのノードをダウンとしてマークしている。HTTPの会話をトレースすると、以下のようになる：
GET /stats/stats.html HTTP/1.1
ホスト：www.example.com
Accept-EncodinG. gzip、deflate
接続：閉じる
HTTP/1.1 401 認証が必要
日付火曜日, 23 10月 2012 19:38:56 GMT
サーバーApache/2.2.15 (Unix)
WWW-AuthenticatE。Basic realm="認証情報を入力してください"
コンテンツの長さ480
接続：閉じる
Content-TypE. text/html; charset=iso-8859-1
どの行動が問題を解決するのか？

仮想サーバに NTLM プロファイルを追加します。

モニターに有効なユーザー名とパスワードを追加する。

代わりに、有効な証明書を持つHTTPSモニターを使用してください。

受信文字列のコロンの前にバックスラッシュを追加する。

質問105
- 出展

- 出展
展示を参照。
ユーザーが仮想サーバー経由で安全なアプリケーションにアクセスできない。
問題の原因は何ですか？

クライアント認証に失敗しました。

仮想サーバーにプールが設定されていない。

クライアントとサーバーは共通の暗号で合意することはできない。

仮想サーバーにクライアント SSL プロファイルが設定されていません。

F5 301b試験を受けるべき人

F5 BIG-IP Local Traffic Manager (LTM) Specialist：Maintain & Troubleshoot 301b Examの認定は、国際的に認知された検証であり、取得者はF5認定テクノロジースペシャリストとして熟練していると識別されます。この資格を取得すると、F5認定技術スペシャリストとしてのスキルがあることが証明されます。F5 BIG-IPローカルトラフィックマネージャ（LTM）スペシャリスト：Maintain & Troubleshoot 301b試験の認定は、この高度な知識とスキルを証明するものです。受験者がこの試験の前提条件であるF5 LTMスペシャリストに合格した場合、F5 BIG-IP Local Traffic Manager (LTM) Specialist: Maintain & Troubleshoot 301b認定資格を取得できます：アーキテクト、セットアップ、およびデプロイ301a試験に合格し、F5 BIG-IP Local Traffic Manager（LTM）スペシャリストに合格するために必要な関連技術とスキルの知識を持っている場合：F5 BIG-IP Local Traffic Manager (LTM) Specialist: Maintain & Troubleshoot 301b Examに合格するために必要な関連技術の知識を持っています。

新しいF5 301b Dumps & Questions： https://www.dumpsmaterials.com/301b-real-torrent.html