1. ¿Qué opción de configuración de ASDM se utiliza para configurar la contraseña secreta de habilitación de ASA?
Configuración de dispositivo*
Vigilancia
Interfaces
Gestión de dispositivos
Explicación: Las dos opciones principales de ASDM que se utilizan para configurar un ASA son la configuración de dispositivos y la administración de dispositivos. Dentro de la Configuración del dispositivo se encuentran las opciones Asistente de inicio, Interfaces, Enrutamiento, Nombre / contraseña del dispositivo y Hora del sistema.
2. Consulte la exposición.
CCNA Security v2 Capitulo 10 Respuestas del Examen p2
¿Qué opción de menú de ASDM de configuración de dispositivo se utilizaría para configurar el ASA para un servidor NTP?
Asistente de inicio
Nombre / contraseña del dispositivo
Enrutamiento
Interfaces
Hora del sistema*
Explicación: La opción Hora del sistema se utiliza para configurar manualmente la zona horaria, la fecha y la hora o para configurar el sistema para obtener la fecha y la hora de un servidor NTP.
3. ¿Verdadero o falso?
El ASA se puede configurar a través de ASDM como servidor DHCP.
falso
Verdadero*
Explicación: Utilice la opción de configuración de Administración de dispositivos para seleccionar DHCP y configurar DHCP dentro y fuera de la configuración.
4. ¿Qué opción de interfaz ASDM se utilizaría para configurar un ASA como servidor DHCP para dispositivos corporativos locales?
DMZ
fuera de
local
dentro*
Explicación: ASDM admite la configuración de relé y servidor DHCP. En la opción de menú del servidor DHCP, seleccione la interfaz interna y habilite la opción del servidor DHCP para proporcionar direcciones para los dispositivos conectados a través de la interfaz ASA interna. La DMZ comúnmente contiene servidores que tienen direcciones IP asignadas estáticamente. La interfaz exterior se conecta a la WAN y no tendría dispositivos que usarían DHCP proporcionado por la empresa.
5. Cuando se utiliza ASDM para configurar una VPN de sitio a sitio ASA, ¿qué se puede personalizar para proteger el tráfico?
ISAKMP
IKE
IKE e ISAKMP *
clave previamente compartida
Explicación: Cuando se asegura el tráfico seleccionado durante la configuración de VPN de sitio a sitio de ASDM, se pueden configurar los parámetros IKE e ISAKMP. Las opciones de autenticación son una clave previamente compartida o el uso de un certificado digital.
6. ¿Qué solución VPN permite el uso de un navegador web para establecer un túnel VPN seguro de acceso remoto al ASA?
SSL sin cliente *
de sitio a sitio usando una ACL
sitio a sitio usando una clave previamente compartida
SSL basado en cliente
Explicación: Cuando se utiliza un navegador web para acceder de forma segura a la red corporativa, el navegador debe utilizar una versión segura de HTTP para proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host remoto, por lo que se utiliza una conexión SSL sin cliente.
7. ¿Qué se debe configurar en un ASA antes de que el ASDM pueda acceder a él?
acceso al servidor web *
Telnet o SSH
un puerto Ethernet que no sea 0/0
Dirección IP Ethernet 0/0
Explicación: Antes de que se pueda acceder a un ASA usando ASDM, el ASA debe tener permisos de acceso y el servidor web ASA habilitado. Además, se debe configurar una interfaz de gestión. En un ASA 5505, se debe configurar una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0. Todos los demás ASA deben tener una interfaz de administración de capa 3 dedicada a la que se le asigne una dirección IP y un nivel de seguridad adecuado.
8. ¿Cómo se configura una interfaz ASA como interfaz externa cuando se usa ASDM?
Seleccione una casilla de verificación de la opción Tipo de interfaz que muestra adentro, afuera y DMZ.
Seleccione fuera del menú desplegable Tipo de interfaz.
Ingrese el nombre «afuera» en el cuadro de texto Nombre de la interfaz. *
Arrastre la interfaz al puerto etiquetado como «exterior» en el dibujo ASA.
Explicación: Para configurar una interfaz ASA usando ASDM, seleccione la interfaz deseada y haga clic en Agregar. En el cuadro de texto Nombre de la interfaz, ingrese afuera. Asigne el nivel de seguridad, la dirección IP y la máscara de subred. No olvide activar la casilla de verificación Activar interfaz.
9. Consulte la exposición.
CCNA Security v2 Capitulo 10 Respuestas del Examen p9
¿Qué elemento del menú de administración de dispositivos se utilizaría para acceder a la línea de comandos ASA desde Cisco ASDM?
Licencia
Imagen / configuración del sistema
Acceso de administración *
Avanzado
Explicación: Para acceder a la línea de comando, expanda la opción Acceso de administración, expanda la sección Línea de comando (CLI) y seleccione Símbolo del sistema CLI.
10. ¿Qué conexión VPN de acceso remoto permite al usuario conectarse mediante un navegador web?
VPN IPsec (IKEv2)
VPN de sitio a sitio
VPN SSL sin cliente *
VPN IPsec (IKEv1)
Explicación: Cuando se utiliza un navegador web para acceder de forma segura a la red corporativa, el navegador debe utilizar una versión segura de HTTP para proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host remoto, por lo que se utiliza una conexión SSL sin cliente.
11. ¿Qué opción de configuración de ASDM vuelve a cifrar todas las claves y contraseñas compartidas en un ASA?
maestro de seguridad
super cifrado
frase de contraseña maestra *
protección del dispositivo
Explicación: La frase de contraseña maestra se utiliza para cifrar de forma reversible claves y contraseñas compartidas.
12. ¿Qué tipo de cifrado se aplica a las claves y contraseñas compartidas cuando la opción de frase de contraseña maestra está habilitada a través de ASDM para un ASA?
3DES
clave pública / privada
AES *
128 bits
Explicación: La frase de contraseña maestra se utiliza para cifrar de forma reversible claves y contraseñas compartidas. Una vez habilitado, el cifrado AES se utiliza para el cifrado de contraseña.
13. ¿Qué declaración describe la función proporcionada a un administrador de red que utiliza la GUI del Administrador de dispositivos de seguridad adaptable de Cisco (ASDM) que se ejecuta como una aplicación Java Web Start?
El administrador puede conectarse y administrar un solo ASA. *
El administrador puede conectarse y administrar varios dispositivos ASA.
El administrador puede conectarse y administrar varios dispositivos ASA y enrutadores Cisco.
El administrador puede conectarse y administrar varios dispositivos ASA, enrutadores Cisco y conmutadores Cisco.
Explicación: Cisco Adaptive Security Device Manager (ASDM) es una herramienta GUI basada en Java que facilita la administración de Cisco ASA. Cisco ASDM se puede utilizar para administrar varios ASA que ejecutan la misma versión de ASDM. ASDM se puede ejecutar como una aplicación Java Web Start que permite a un administrador configurar y monitorear ese dispositivo ASA. De lo contrario, ASDM también se puede descargar desde flash e instalar localmente en un host como una aplicación; que permite a un administrador usar ASDM (aplicación local) para administrar múltiples dispositivos ASA.
14. ¿Cuál es un beneficio de usar ASDM en comparación con el uso de CLI para configurar Cisco ASA?
No requiere ninguna configuración inicial del dispositivo.
Oculta la complejidad de los comandos de seguridad. *
ASDM proporciona una mayor seguridad de configuración.
No requiere una conexión remota a un dispositivo Cisco.
Explicación: Cisco ASDM facilita la configuración de Cisco ASA porque oculta la complejidad de los comandos de configuración. Se requiere que el ASA tenga una configuración mínima antes de acceder al ASDM. Se accede a ASDM mediante una conexión de navegador web o una aplicación local que no proporciona más seguridad que la consola en el dispositivo.
15. ¿Qué tipo de seguridad se requiere para el acceso inicial a Cisco ASDM mediante la opción de aplicación local?
SSL *
WPA2 corporativo
biométrico
AES
Explicación: Se accede a ASDM mediante una conexión de aplicación local SSL.
16. ¿Qué configuración mínima se requiere en la mayoría de los ASA antes de que se pueda utilizar el ASDM?
SSH
una interfaz de gestión de capa 3 dedicada *
una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0
Ethernet 0/0
Explicación: Antes de que se pueda acceder a un ASA usando ASDM, el ASA debe tener una interfaz de administración configurada. En un ASA 5505, se debe configurar una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0. Todos los demás ASA deben tener una interfaz de administración de capa 3 dedicada a la que se le asigne una dirección IP y un nivel de seguridad adecuado.
17. Cuando se utiliza la CLI para configurar un ISR para una conexión VPN de sitio a sitio, ¿qué dos elementos deben especificarse para habilitar una política de mapa criptográfico? (Escoge dos.)
el hash
el par *
cifrado
la política de ISAKMP
una lista de acceso válida *
Direcciones IP en todas las interfaces activas
Explicación: Después de que se haya emitido el comando de mapa de cifrado en el modo de configuración global, el nuevo mapa de cifrado permanecerá deshabilitado hasta que se haya configurado un par y una lista de acceso válida.
18. ¿Cuál es el propósito de la ACL en la configuración de una conexión VPN de sitio a sitio ISR?
para permitir solo protocolos seguros
para registrar el tráfico denegado
para identificar al par
para definir tráfico interesante *
Explicación: Una ACL se utiliza en la configuración ISR de una conexión VPN de sitio a sitio para definir el tráfico que se permitirá. Este tráfico se denomina tráfico interesante.
19. ¿Qué conexión VPN de acceso remoto permite al usuario conectarse mediante Cisco AnyConnect?
VPN IPsec (IKEv2) *
VPN de sitio a sitio
VPN SSL sin cliente
VPN IPsec (IKEv1)
Explicación: Cisco AnyConnect se utiliza para crear una conexión VPN IPsec (IKEv2). Se utiliza un navegador web para una VPN SSL sin cliente. Un cliente VPN de Cisco utiliza IPsec (IKEv1).
20. ¿Qué enunciado describe los métodos de autenticación de usuarios disponibles cuando se utiliza un dispositivo ASA 5505?
El ASA 5505 puede utilizar un servidor AAA o una base de datos local. *
El ASA 5505 solo utiliza un servidor AAA para la autenticación.
El ASA 5505 solo utiliza una base de datos local para la autenticación.
El ASA 5505 debe utilizar un servidor AAA y una base de datos local.
Explicación: La autenticación en un dispositivo ASA 5505 se puede lograr utilizando un servidor AAA e indicando la ubicación del servidor. Alternativamente, se puede usar una base de datos local ingresando el nombre de usuario y la contraseña apropiados.
21. ¿Qué conexión VPN de acceso remoto necesita una lista de favoritos?
VPN IPsec (IKEv1)
VPN IPsec (IKEv2)
VPN de sitio a sitio
VPN SSL sin cliente *
Explicación: La VPN SSL sin cliente utiliza un navegador web para acceder y utiliza un conjunto de URL que están configuradas para usarse con el portal web.
22. ¿Qué ocurre cuando un usuario cierra sesión en el portal web en una conexión SSL VPN sin cliente?
Se borra la caché del navegador.
Los archivos descargados se eliminan.
El usuario ya no tiene acceso a la VPN. *
Se agota el tiempo de espera del portal web.
Explicación: Cuando un usuario cierra la sesión, pierde el acceso a la VPN. El usuario recibe un mensaje que le aconseja borrar la memoria caché del navegador, eliminar los archivos descargados y cerrar la ventana del navegador para mayor seguridad. Si el usuario no cierra la sesión, la conexión terminará finalmente.
23. Si un host externo no tiene el cliente Cisco AnyConnect preinstalado, ¿cómo obtendría el host acceso a la imagen del cliente?
El host inicia una conexión sin cliente a un servidor TFTP para descargar el cliente.
El host inicia una conexión VPN sin cliente utilizando un navegador web compatible para descargar el cliente. *
El cliente Cisco AnyConnect se instala de forma predeterminada en la mayoría de los principales sistemas operativos.
El host inicia una conexión sin cliente a un servidor FTP para descargar el cliente.
Explicación: Si un host externo no tiene el cliente Cisco AnyConnect preinstalado, el usuario remoto debe iniciar una conexión VPN SSL sin cliente a través de un navegador web compatible y luego descargar e instalar el cliente AnyConnect en el host remoto.
24. ¿Cuál es una función opcional que se realiza durante la fase de establecimiento de VPN de Cisco AnyConnect Secure Mobility Client?
optimización de seguridad
instalación de ACL basada en host
evaluación de la postura *
seguridad de la calidad del servicio
Explicación: Durante el proceso de establecimiento de una conexión VPN, se puede realizar una evaluación de la postura para identificar el sistema operativo del cliente, antivirus, antispyware y software de firewall. Una vez identificado, se puede determinar si se permite el acceso remoto.
25. ¿Qué elemento describe el soporte de protocolo seguro proporcionado por Cisco AnyConnect?
ni SSL ni IPsec
SSL solo
tanto SSL como IPsec *
Solo IPsec
Explicación: Cisco AnyConnect admite tanto IPsec como SSL.
26. ¿Cuál es el propósito de configurar un grupo de direcciones IP que se utilizará para conexiones VPN SSL basadas en clientes?
para asignar direcciones a las interfaces en el ASA
para identificar qué usuarios pueden descargar la imagen del cliente
para asignar direcciones IP a los clientes cuando se conectan *
para identificar qué clientes pueden conectarse
Explicación: El grupo de direcciones IP se asigna a los clientes cuando se conectan. La configuración del grupo de direcciones IP es necesaria para que la conectividad VPN SSL basada en el cliente sea correcta. Sin un grupo de direcciones IP disponible, la conexión al dispositivo de seguridad falla.
